Злонамеренные рекламные объявления в Facebook направлены на пользователей Bitwarden с поддельным обновлением безопасности

Новая рекламная кампания в Facebook обманывает пользователей Bitwarden, устанавливая вредоносное ПО и собирая персональные и бизнес данные через фальшивые обновления.

Bitdefender Labs обнаружил новую кибератаку, нацеленную на пользователей популярного менеджера паролей, Bitwarden.

Эта злонамеренная кампания, начавшаяся 3 ноября 2024 года, использует обманчивую рекламу на Facebook для обмана пользователей и установки вредоносных расширений для браузера. Рекламные объявления, которые выглядят совершенно законными, призывают пользователей обновить свое расширение Bitwarden из-за предполагаемой проблемы с безопасностью.

Bitdefender объясняет, что кампания начинается с поддельного объявления на Facebook, которое создает чувство срочности, используя брендирование Bitwarden и тревожные формулировки типа «Внимание: Ваши пароли под угрозой!»

Когда пользователи нажимают на рекламу, они перенаправляются на мошеннический сайт, который имитирует официальный Chrome Web Store.

На этом сайте пользователей призывают скачать расширение, нажав на ссылку к файлу на Google Drive. Этот файл содержит архив zip, который, когда его распаковывают, устанавливает вредоносное расширение.

Процесс установки обходит функции безопасности браузера, говорит Bitdefender. Пользователей обманывают, заставляя включить режим разработчика и вручную загрузить расширение в свой браузер.

После установки расширение получает обширные полномочия, позволяющие ему контролировать и изменять онлайн-активность пользователя.

Bitdefender сообщает, что в особенности этот вредоносный код нацелен на аккаунты Facebook, собирая личную информацию, сведения о бизнесе и даже информацию о кредитных картах, привязанных к рекламным аккаунтам Facebook.

После установки вредоносное ПО начинает собирать куки Facebook и другие конфиденциальные данные. Затем он передает украденную информацию на сервер, контролируемый злоумышленниками. Эти данные могут привести к финансовым потерям для лиц и предприятий, чьи аккаунты Facebook стали целью.

Чтобы защититься от такого рода атак, Bitdefender рекомендует пользователям избегать установки расширений из неофициальных источников, особенно тех, которые рекламируются через объявления в социальных сетях.

Всегда обновляйте расширения через надежные источники, такие как Chrome Web Store, и тщательно просматривайте разрешения, запрашиваемые любым расширением. Пользователи также должны быть осторожными по отношению к любому объявлению, которое создает чувство срочности или требует немедленных действий.