Image by Master1305, from Freepik
Зловмисні Facebook-реклами націлюються на користувачів Bitwarden з фальшивим оновленням безпеки
Reading Time: 2 min
First published Nov 25, 2024
Updated 2 times since publishing
-
![Кіара Фаббрі]()
-
![Команда з локалізації та перекладу]()
Translated by Команда з локалізації та перекладу Послуги локалізації та перекладу
З’явилася нова рекламна кампанія у Facebook, яка обманює користувачів Bitwarden, спонукаючи їх встановлювати шкідливе ПЗ та збирати персональні та корпоративні дані через фальшиві оновлення.
У спішці? Ось основні факти!
- Шкідлива реклама спонукала користувачів встановити небезпечне розширення браузера з посилання на Google Drive.
- Шкідливе ПЗ збирає особисті та бізнес-дані, включаючи дані облікового запису Facebook та платіжні реквізити.
- Атака використовує режим розробника браузера, щоб обійти перевірки безпеки та встановити розширення.
Bitdefender Labs виявили нову кібератаку, що цілиться на користувачів популярного менеджера паролів, Bitwarden.
Ця шкідлива кампанія, яка почалася 3 листопада 2024 року, використовує оманливі рекламні оголошення у Facebook для обману користувачів і змушує їх встановлювати шкідливі розширення браузера. Рекламні оголошення, що, на перший погляд, виглядають законними, закликають користувачів оновити своє розширення Bitwarden через мабуть існуючу проблему з безпекою.
Bitdefender пояснює, що кампанія починається з фальшивої реклами на Facebook, яка створює відчуття невідкладності завдяки використанню бренду Bitwarden та тривожними фразами, такими як “Попередження: Ваші паролі в небезпеці!”
Коли користувачі натискають на рекламу, вони переадресовуються на шахрайський вебсайт, який імітує офіційний Chrome Web Store.
На цьому сайті користувачам пропонується завантажити розширення, натиснувши посилання на файл Google Drive. Цей файл містить архів zip, який, коли його розпакувати, встановлює шкідливе розширення.
Процес встановлення обходить захисні функції браузера, – говорить Bitdefender. Користувачів обманюють, заохочуючи їх увімкнути Режим розробника та вручну завантажити розширення до свого браузера.
Після встановлення, розширення отримує широкі дозволи, дозволяючи йому слідкувати та змінювати онлайн-активність користувача.
Bitdefender заявляє, що це шкідливе програмне забезпечення особливо націлене на акаунти Facebook, збираючи особисту інформацію, деталі бізнесу, а навіть інформацію про кредитні карти, пов’язані з рекламними акаунтами Facebook.
Після встановлення шкідливе ПЗ починає збирати файли cookie Facebook та інші конфіденційні дані. Потім воно передає вкрадену інформацію на сервер, яким керують зловмисники. Ці дані можуть призвести до фінансових втрат для осіб та бізнесів, чиї акаунти на Facebook стають мішенями.
Щоб захиститися від цього типу атак, Bitdefender радить користувачам уникати встановлення розширень з неофіційних джерел, особливо тих, що рекламуються через рекламу в соціальних мережах.
Завжди оновлюйте розширення через надійні джерела, як-от Chrome Web Store, та уважно переглядайте дозволи, що запитуються будь-яким розширенням. Користувачам також слід бути обережними щодо будь-якої реклами, яка створює почуття терміновості або вимагає негайних дій.
Previous Story
Latest Articles 
