Ilkeät Facebook-mainokset kohdistavat Bitwarden-käyttäjiä vale-turvapäivityksellä

On olemassa uusi Facebook-mainoskampanja, joka huijaa Bitwardenin käyttäjiä asentamaan haittaohjelmia ja kerää henkilökohtaista sekä yrityksen tietoa väärennetyillä päivityksillä.

Bitdefender Labs on paljastanut uuden kyberhyökkäyksen, joka kohdistuu suositun salasanojen hallintasovelluksen, Bitwardenin, käyttäjiin.

Tämä ilkeä kampanja, joka alkoi 3. marraskuuta 2024, käyttää harhaanjohtavia Facebook-mainoksia huijatakseen käyttäjiä asentamaan haitallisia selainlaajennuksia. Mainokset, jotka näyttävät olevan aitoja, kehottavat käyttäjiä päivittämään Bitwarden-laajennuksensa väitetyn turvallisuusongelman vuoksi.

Bitdefender selittää, että kampanja alkaa väärennetyllä mainoksella Facebookissa, joka luo kiireellisyyden tunteen käyttämällä Bitwardenin brändäystä ja hälyttävää kieltä kuten ”Varoitus: Salasanasi ovat vaarassa!”

Kun käyttäjät klikkaavat mainosta, heidät ohjataan petolliselle verkkosivustolle, joka jäljittelee virallista Chrome Web Storea.

Tällä sivustolla käyttäjiä kehotetaan lataamaan laajennus napsauttamalla linkkiä, joka johtaa Google Drive -tiedostoon. Tämä tiedosto sisältää zip-arkiston, joka purettaessa asentaa haitallisen laajennuksen.

Asennusprosessi ohittaa selaimen turvaominaisuudet, kertoo Bitdefender. Käyttäjät huijataan ottamaan Kehittäjätila käyttöön ja lataamaan laajennus manuaalisesti selaimeensa.

Kun laajennus on asennettu, se saa laajat oikeudet, jotka mahdollistavat käyttäjän online-toiminnan seuraamisen ja muokkaamisen.

Bitdefender kertoo, että haittaohjelma kohdistuu erityisesti Facebook-tileihin keräten henkilökohtaista tietoa, yritystietoja ja jopa luottokorttitietoja, jotka on liitetty Facebookin mainostileihin.

Kun se on asennettu, haittaohjelma alkaa kerätä Facebookin evästeitä ja muita arkaluonteisia tietoja. Se lähettää sitten varastetut tiedot hyökkääjien hallitsemaan palvelimeen. Tämä tieto voisi johtaa taloudellisiin menetyksiin yksityishenkilöille ja yrityksille, joiden Facebook-tilejä kohdistetaan.

Tämän tyyppistä hyökkäystä vastaan suojautuakseen Bitdefender suosittelee käyttäjille, etteivät he asentaisi laajennuksia epävirallisista lähteistä, erityisesti niitä, joita mainostetaan sosiaalisen median mainoksissa.

Päivitä aina laajennukset luotettavista lähteistä, kuten Chrome Web Storesta, ja tarkista huolellisesti kaikkien laajennusten pyytämät oikeudet. Käyttäjien tulisi myös olla varovaisia mainosten suhteen, jotka luovat kiireellisyyden tunnetta tai pyytävät välitöntä toimintaa.