Ondsinnede Facebook-annonser retter seg mot Bitwarden-brukere med falsk sikkerhetsoppdatering

Image by Master1305, from Freepik

Ondsinnede Facebook-annonser retter seg mot Bitwarden-brukere med falsk sikkerhetsoppdatering

Lesetid: 2 min.

Lagt ut den Nov 25, 2024

Det er en ny Facebook-annonsekampanje som lurer Bitwarden-brukere til å installere skadelig programvare, ved å samle inn personlig og forretningsdata via falske oppdateringer.

Har du dårlig tid? Her er de viktige faktaene!

  • Skadelige annonser førte brukere til å installere en skadelig nettleserutvidelse fra en Google Drive-lenke.
  • Skadevaren samler inn personlige og forretningsdata, inkludert Facebook-konto og betalingsdetaljer.
  • Angrepet bruker nettleserens utviklermodus for å omgå sikkerhetskontroller og installere utvidelsen.

Bitdefender Labs har oppdaget et nytt cyberangrep rettet mot brukere av den populære passordhåndtereren, Bitwarden.

Denne ondsinnede kampanjen, som startet 3. november 2024, bruker villedende Facebook-annonser for å lure brukere til å installere skadelige nettleserutvidelser. Annonser som ser ut til å være legitime, oppfordrer brukere til å oppdatere sin Bitwarden-utvidelse på grunn av en antatt sikkerhetsrisiko.

Bitdefender forklarer at kampanjen starter med en falsk annonse på Facebook, som skaper en følelse av hastverk ved å bruke Bitwardens merkevare og alarmerende språk som «Advarsel: Passordene dine er i fare!»

Når brukere klikker på annonsen, blir de omdirigert til en svindelnettsted som etterligner den offisielle Chrome Web Store.

På dette nettstedet blir brukerne bedt om å laste ned en utvidelse ved å klikke på en lenke til en Google Drive-fil. Denne filen inneholder et zip-arkiv som, når det blir pakket ut, installerer den skadelige utvidelsen.

Installasjonsprosessen omgår nettleserens sikkerhetsfunksjoner, sier Bitdefender. Brukere blir lurt til å aktivere utviklermodus og manuelt laste utvidelsen inn i nettleseren sin.

Når den er installert, får utvidelsen omfattende tillatelser, noe som lar den overvåke og endre brukerens onlineaktiviteter.

Bitdefender sier at skadevaren spesielt retter seg mot Facebook-kontoer, og samler personlig informasjon, forretningsdetaljer og til og med kredittkortinformasjon knyttet til Facebooks annonsekontoer.

Når den først er installert, begynner skadevaren å høste Facebook-cookies og annen sensitiv data. Den overfører deretter den stjålne informasjonen til en server kontrollert av angriperne. Disse dataene kan føre til økonomiske tap for enkeltpersoner og bedrifter hvis Facebook-kontoer blir målrettet.

For å beskytte mot denne typen angrep, foreslår Bitdefender at brukere bør unngå å installere utvidelser fra uoffisielle kilder, spesielt de som blir promotert gjennom annonser på sosiale medier.

Oppdater alltid utvidelser gjennom pålitelige kilder som Chrome Web Store, og gå nøye gjennom tillatelsene som blir forespurt av enhver utvidelse. Brukere bør også være forsiktige med enhver annonse som skaper en følelse av hastverk eller ber om umiddelbar handling.

Likte du denne artikkelen? Like den!
Jeg misikte den sterkt Jeg likte den ikke Den var helt grei Den var bra! Den var kjempebra! Elsket den!

Vi er veldig gade for at du satte pris på arbeidet vårt!

Som en leser vi verdsetter høyt, har du mulighet til å gi oss en anmeldelse på Trustpilot? Det tar bare et øyeblikk og betyr utrolig mye. Tusen hjertelig takk!

Gi oss en vurdering på Trustpilot
0 Stem på av 0
Tittel
Kommentar
Tusen takk for tilbakemeldingen
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Legg igjen en kommentar

Loader
Loader Vis mer...