Illvilliga Facebook-annonser riktar sig mot Bitwarden-användare med falsk säkerhetsuppdatering

Image by Master1305, from Freepik

Illvilliga Facebook-annonser riktar sig mot Bitwarden-användare med falsk säkerhetsuppdatering

Lästid: 2 min

Publicerad Nov 25, 2024

Det finns en ny Facebook-annonseringskampanj som lurar Bitwarden-användare att installera skadlig programvara, genom att samla in personlig och företagsdata via falska uppdateringar.

Har bråttom? Här är de snabba fakta!

  • Ondskefulla annonser ledde användare till att installera en skadlig webbläsartillägg via en länk från Google Drive.
  • Malwaret samlar in personlig och affärsinformation, inklusive Facebook-konto och betalningsuppgifter.
  • Attacken använder webbläsarens Utvecklarläge för att kringgå säkerhetskontroller och installera tillägget.

Bitdefender Labs har upptäckt ett nytt cyberangrepp som riktar sig mot användarna av den populära lösenordshanteraren, Bitwarden.

Denna illvilliga kampanj, som startade den 3 november 2024, använder vilseledande Facebook-annonser för att lura användare att installera skadliga webbläsartillägg. Annonserna, som verkar vara legitima, uppmanar användare att uppdatera sitt Bitwarden-tillägg på grund av ett påstått säkerhetsproblem.

Bitdefender förklarar att kampanjen börjar med en falsk annons på Facebook, vilket skapar en känsla av brådska genom att använda Bitwardens varumärke och alarmerande språk som ”Varning: Dina lösenord är i fara!”

När användare klickar på annonsen omdirigeras de till en bedräglig webbplats som efterliknar den officiella Chrome Web Store.

På denna webbplats uppmanas användare att ladda ner ett tillägg genom att klicka på en länk till en Google Drive-fil. Denna fil innehåller ett zip-arkiv som, när det packas upp, installerar det skadliga tillägget.

Installationsprocessen kringgår webbläsarens säkerhetsfunktioner, säger Bitdefender. Användare luras att aktivera utvecklarläget och manuellt ladda in tillägget i sin webbläsare.

När det väl är installerat får tillägget omfattande behörigheter, vilket gör att det kan övervaka och ändra användarens onlineaktiviteter.

Bitdefender säger att skadlig programvara särskilt riktar in sig på Facebook-konton, samlar personlig information, företagsuppgifter och till och med kreditkortsinformation kopplad till Facebooks annonskonton.

När den är installerad börjar skadlig programvara att skörda Facebook-kakor och annan känslig data. Den sänder sedan den stulna informationen till en server som kontrolleras av angriparna. Denna data kan leda till ekonomiska förluster för individer och företag vars Facebook-konton är måltavlor.

För att skydda mot denna typ av attack föreslår Bitdefender att användare bör undvika att installera tillägg från inofficiella källor, särskilt de som marknadsförs genom annonser på sociala medier.

Uppdatera alltid tillägg via betrodda källor som Chrome Web Store och granska noggrant de behörigheter som begärs av något tillägg. Användare bör också vara försiktiga med alla annonser som skapar en känsla av brådska eller begär omedelbar åtgärd.

Var den här artikeln hjälpsam?
Betygsätt den!
Riktigt usel Halvdålig Helt ok Riktigt bra! Älskade den!

Vad kul att du gillar vårt arbete!

Skulle du, som vår uppskattade läsare, vilja uppmärksamma oss på Trustpilot? Det går snabbt och betyder jättemycket för oss. Tack för att du är så fantastisk!

Betygsätt oss på Trustpilot
0 Betygsatt av 0 användare
Titel
Kommentera
Tack för din feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lämna en kommentar

Loader
Loader Visa mer...