Ilkeät Facebook-mainokset kohdistavat Bitwarden-käyttäjiä vale-turvapäivityksellä

Image by Master1305, from Freepik

Ilkeät Facebook-mainokset kohdistavat Bitwarden-käyttäjiä vale-turvapäivityksellä

Lukuaika: 2 min

On olemassa uusi Facebook-mainoskampanja, joka huijaa Bitwardenin käyttäjiä asentamaan haittaohjelmia ja kerää henkilökohtaista sekä yrityksen tietoa väärennetyillä päivityksillä.

Kiire? Tässä ovat pikafaktat!

  • Ilkeämieliset mainokset johdattivat käyttäjiä asentamaan haitallisen selaimen laajennuksen Google Drive -linkistä.
  • Haittaohjelma kerää henkilökohtaisia ja yritystietoja, mukaan lukien Facebook-tilin ja maksutiedot.
  • Hyökkäys käyttää selaimen Kehittäjätilaa ohittaakseen turvallisuustarkistukset ja asentaakseen laajennuksen.

Bitdefender Labs on paljastanut uuden kyberhyökkäyksen, joka kohdistuu suositun salasanojen hallintasovelluksen, Bitwardenin, käyttäjiin.

Tämä ilkeä kampanja, joka alkoi 3. marraskuuta 2024, käyttää harhaanjohtavia Facebook-mainoksia huijatakseen käyttäjiä asentamaan haitallisia selainlaajennuksia. Mainokset, jotka näyttävät olevan aitoja, kehottavat käyttäjiä päivittämään Bitwarden-laajennuksensa väitetyn turvallisuusongelman vuoksi.

Bitdefender selittää, että kampanja alkaa väärennetyllä mainoksella Facebookissa, joka luo kiireellisyyden tunteen käyttämällä Bitwardenin brändäystä ja hälyttävää kieltä kuten ”Varoitus: Salasanasi ovat vaarassa!”

Kun käyttäjät klikkaavat mainosta, heidät ohjataan petolliselle verkkosivustolle, joka jäljittelee virallista Chrome Web Storea.

Tällä sivustolla käyttäjiä kehotetaan lataamaan laajennus napsauttamalla linkkiä, joka johtaa Google Drive -tiedostoon. Tämä tiedosto sisältää zip-arkiston, joka purettaessa asentaa haitallisen laajennuksen.

Asennusprosessi ohittaa selaimen turvaominaisuudet, kertoo Bitdefender. Käyttäjät huijataan ottamaan Kehittäjätila käyttöön ja lataamaan laajennus manuaalisesti selaimeensa.

Kun laajennus on asennettu, se saa laajat oikeudet, jotka mahdollistavat käyttäjän online-toiminnan seuraamisen ja muokkaamisen.

Bitdefender kertoo, että haittaohjelma kohdistuu erityisesti Facebook-tileihin keräten henkilökohtaista tietoa, yritystietoja ja jopa luottokorttitietoja, jotka on liitetty Facebookin mainostileihin.

Kun se on asennettu, haittaohjelma alkaa kerätä Facebookin evästeitä ja muita arkaluonteisia tietoja. Se lähettää sitten varastetut tiedot hyökkääjien hallitsemaan palvelimeen. Tämä tieto voisi johtaa taloudellisiin menetyksiin yksityishenkilöille ja yrityksille, joiden Facebook-tilejä kohdistetaan.

Tämän tyyppistä hyökkäystä vastaan suojautuakseen Bitdefender suosittelee käyttäjille, etteivät he asentaisi laajennuksia epävirallisista lähteistä, erityisesti niitä, joita mainostetaan sosiaalisen median mainoksissa.

Päivitä aina laajennukset luotettavista lähteistä, kuten Chrome Web Storesta, ja tarkista huolellisesti kaikkien laajennusten pyytämät oikeudet. Käyttäjien tulisi myös olla varovaisia mainosten suhteen, jotka luovat kiireellisyyden tunnetta tai pyytävät välitöntä toimintaa.

Piditkö tästä artikkelista? Arvostele se!
Todella huono Melko huono Ihan ok Melko hyvä! Tosi hyvä!

Olemme innoissamme siitä, että pidit työstämme!

Mainitsisitko arvostettuna lukijanamme meidät Trustpilotissa? Se tapahtuu nopeasti ja merkitsee meille paljon. Kiitos, että olet mahtava!

Arvostele meidät Trustpilotissa
0 Arvostellut 0 käyttäjää
Otsikko
Kommentti
Kiitos palautteestasi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Jätä kommentti

Loader
Loader Näytä lisää...