Зловмисні Facebook-реклами націлюються на користувачів Bitwarden з фальшивим оновленням безпеки

З’явилася нова рекламна кампанія у Facebook, яка обманює користувачів Bitwarden, спонукаючи їх встановлювати шкідливе ПЗ та збирати персональні та корпоративні дані через фальшиві оновлення.

Bitdefender Labs виявили нову кібератаку, що цілиться на користувачів популярного менеджера паролів, Bitwarden.

Ця шкідлива кампанія, яка почалася 3 листопада 2024 року, використовує оманливі рекламні оголошення у Facebook для обману користувачів і змушує їх встановлювати шкідливі розширення браузера. Рекламні оголошення, що, на перший погляд, виглядають законними, закликають користувачів оновити своє розширення Bitwarden через мабуть існуючу проблему з безпекою.

Bitdefender пояснює, що кампанія починається з фальшивої реклами на Facebook, яка створює відчуття невідкладності завдяки використанню бренду Bitwarden та тривожними фразами, такими як “Попередження: Ваші паролі в небезпеці!”

Коли користувачі натискають на рекламу, вони переадресовуються на шахрайський вебсайт, який імітує офіційний Chrome Web Store.

На цьому сайті користувачам пропонується завантажити розширення, натиснувши посилання на файл Google Drive. Цей файл містить архів zip, який, коли його розпакувати, встановлює шкідливе розширення.

Процес встановлення обходить захисні функції браузера, – говорить Bitdefender. Користувачів обманюють, заохочуючи їх увімкнути Режим розробника та вручну завантажити розширення до свого браузера.

Після встановлення, розширення отримує широкі дозволи, дозволяючи йому слідкувати та змінювати онлайн-активність користувача.

Bitdefender заявляє, що це шкідливе програмне забезпечення особливо націлене на акаунти Facebook, збираючи особисту інформацію, деталі бізнесу, а навіть інформацію про кредитні карти, пов’язані з рекламними акаунтами Facebook.

Після встановлення шкідливе ПЗ починає збирати файли cookie Facebook та інші конфіденційні дані. Потім воно передає вкрадену інформацію на сервер, яким керують зловмисники. Ці дані можуть призвести до фінансових втрат для осіб та бізнесів, чиї акаунти на Facebook стають мішенями.

Щоб захиститися від цього типу атак, Bitdefender радить користувачам уникати встановлення розширень з неофіційних джерел, особливо тих, що рекламуються через рекламу в соціальних мережах.

Завжди оновлюйте розширення через надійні джерела, як-от Chrome Web Store, та уважно переглядайте дозволи, що запитуються будь-яким розширенням. Користувачам також слід бути обережними щодо будь-якої реклами, яка створює почуття терміновості або вимагає негайних дій.