Επιβλαβείς Διαφημίσεις στο Facebook Στοχεύουν Χρήστες του Bitwarden Με Ψευδή Ενημέρωση Ασφαλείας

Υπάρχει μια νέα διαφημιστική καμπάνια στο Facebook που παγιδεύει τους χρήστες του Bitwarden εγκαθιστώντας κακόβουλο λογισμικό, συλλέγοντας προσωπικά και επαγγελματικά δεδομένα μέσω ψευδών ενημερώσεων.

Τα Bitdefender Labs έχουν αποκαλύψει μια νέα κυβερνοεπίθεση που στοχεύει τους χρήστες του δημοφιλούς διαχειριστή κωδικών, Bitwarden.

Αυτή η κακόβουλη εκστρατεία, που ξεκίνησε στις 3 Νοεμβρίου 2024, χρησιμοποιεί απατηλές διαφημίσεις στο Facebook για να εξαπατήσει τους χρήστες να εγκαταστήσουν επιβλαβείς επεκτάσεις περιηγητή. Οι διαφημίσεις, που φαίνονται νόμιμες, παροτρύνουν τους χρήστες να ενημερώσουν την επέκταση Bitwarden λόγω ενός υποτιθέμενου προβλήματος ασφαλείας.

Το Bitdefender εξηγεί ότι η εκστρατεία αρχίζει με μια ψευδή διαφήμιση στο Facebook, η οποία δημιουργεί αίσθημα επείγοντος χρησιμοποιώντας το branding του Bitwarden και συναγερμική γλώσσα όπως «Προειδοποίηση: Οι Κωδικοί σας Κινδυνεύουν!».

Όταν οι χρήστες κάνουν κλικ στη διαφήμιση, ανακατευθύνονται σε μια απατηλή ιστοσελίδα που μιμείται το επίσημο Chrome Web Store.

Σε αυτήν την ιστοσελίδα, προτρέπονται οι χρήστες να κατεβάσουν μια επέκταση κάνοντας κλικ σε έναν σύνδεσμο για ένα αρχείο Google Drive. Αυτό το αρχείο περιέχει ένα αρχείο zip που, όταν αποσυμπιέζεται, εγκαθιστά την κακόβουλη επέκταση.

Η διαδικασία εγκατάστασης παρακάμπτει τις λειτουργίες ασφαλείας του προγράμματος περιήγησης, λέει η Bitdefender. Οι χρήστες εξαπατώνται να ενεργοποιήσουν τη Λειτουργία Προγραμματιστή και να φορτώσουν χειροκίνητα την επέκταση στον περιηγητή τους.

Μόλις εγκατασταθεί, η επέκταση αποκτά εκτεταμένα δικαιώματα, επιτρέποντάς της να παρακολουθεί και να τροποποιεί τις διαδικτυακές δραστηριότητες του χρήστη.

Η Bitdefender αναφέρει ότι το κακόβουλο λογισμικό στοχεύει ιδιαίτερα σε λογαριασμούς Facebook, συλλέγοντας προσωπικές πληροφορίες, στοιχεία επιχειρήσεων, ακόμα και πληροφορίες πιστωτικών καρτών που συνδέονται με τους διαφημιστικούς λογαριασμούς του Facebook.

Αφού εγκατασταθεί, το κακόβουλο λογισμικό αρχίζει να συλλέγει cookies του Facebook και άλλα ευαίσθητα δεδομένα. Στη συνέχεια μεταβιβάζει τις κλαπείσες πληροφορίες σε έναν διακομιστή που ελέγχεται από τους επιτιθέμενους. Αυτά τα δεδομένα θα μπορούσαν να οδηγήσουν σε οικονομικές απώλειες για τα άτομα και τις επιχειρήσεις που τα λογαριασμοί τους στο Facebook στοχεύονται.

Για να προστατεύσουμε από αυτού του είδους την επίθεση, η Bitdefender προτείνει ότι οι χρήστες πρέπει να αποφεύγουν την εγκατάσταση επεκτάσεων από μη επίσημες πηγές, ειδικά αυτές που προωθούνται μέσω διαφημίσεων στα κοινωνικά δίκτυα.

Ενημερώνετε πάντα τις επεκτάσεις μέσω αξιόπιστων πηγών όπως το Chrome Web Store και εξετάστε προσεκτικά τα δικαιώματα που ζητούνται από οποιαδήποτε επέκταση. Οι χρήστες πρέπει επίσης να είναι προσεκτικοί σε οποιαδήποτε διαφήμιση που δημιουργεί αίσθηση επείγοντος ή ζητά για άμεση ενέργεια.