Rosszindulatú Facebook hirdetések célba veszik a Bitwarden felhasználókat hamis biztonsági frissítéssel

Új Facebook hirdetési kampány van, amelyik becsapja a Bitwarden felhasználókat, és malware telepítésére csábítja őket, személyes és üzleti adatokat gyűjtve hamis frissítések segítségével.

A Bitdefender Labs felfedezett egy új kibertámadást, amely a népszerű jelszókezelő, a Bitwarden felhasználóit célozza meg.

Ez a káros kampány, mely 2024. november 3-án kezdődött, megtévesztő Facebook hirdetéseket használ arra, hogy a felhasználókat rávegye káros böngésző kiegészítők telepítésére. A hirdetések, melyek látszólag hitelesek, arra ösztönzik a felhasználókat, hogy frissítsék Bitwarden kiegészítőjüket egy feltételezett biztonsági probléma miatt.

A Bitdefender elmagyarázza, hogy a kampány egy hamis Facebook hirdetéssel kezdődik, mely sürgősséget sugall a Bitwarden márka használatával és riasztó kifejezésekkel, mint például: “Figyelmeztetés: A jelszavai veszélyben vannak!”

Amikor a felhasználók a hirdetésre kattintanak, egy hamis weboldalra irányítják őket, amely utánozza a hivatalos Chrome Web Áruházat.

Ezen az oldalon a felhasználókat arra ösztönzik, hogy egy Google Drive fájlra kattintva töltsenek le egy kiterjesztést. Ez a fájl egy zip archívumot tartalmaz, amelyet kibontva a rosszindulatú kiterjesztést telepíti.

A telepítési folyamat kijátsza a böngésző biztonsági funkcióit, állítja a Bitdefender. A felhasználókat megtévesztik, hogy engedélyezzék a Fejlesztői módot, és kézzel töltsék fel a bővítményt a böngészőjükbe.

Miután telepítve lett, a bővítmény széleskörű engedélyekhez jut, ami lehetővé teszi, hogy figyelje és módosítsa a felhasználó online tevékenységeit.

A Bitdefender szerint a kártevő különösen a Facebook-fiókokat veszi célba, gyűjtve a személyes információkat, üzleti adatokat, sőt még a Facebook hirdetési fiókokhoz kapcsolódó hitelkártya-információkat is.

Miután telepítve lett, a kártevő elkezdi begyűjteni a Facebook sütiket és egyéb érzékeny adatokat. Ezután a lopott információkat egy, a támadók által irányított szerverre továbbítja. Ezek az adatok pénzügyi veszteségekhez vezethetnek azok számára, akiknek Facebook-fiókjait célba vették, legyenek azok magánszemélyek vagy vállalkozások.

A támadások elleni védekezés érdekében a Bitdefender azt javasolja, hogy a felhasználók kerüljék az nem hivatalos forrásból származó bővítmények telepítését, különösen azokat, amelyeket a közösségi média hirdetéseiben népszerűsítenek.

Mindig frissítsd a bővítményeket megbízható forrásokból, mint például a Chrome Webáruház, és alaposan ellenőrizd a bővítmények által kért jogosultságokat. A felhasználóknak óvatosnak kell lenniük minden olyan hirdetéssel szemben, amely sürgősséget sugall, vagy azonnali cselekvést kér.