Ondsindede Facebook-reklamer målretter Bitwarden-brugere med falsk sikkerhedsopdatering

Der er en ny Facebook annoncekampagne, der narre Bitwarden brugere til at installere malware, ved at indsamle personlige og erhvervsdata via falske opdateringer.

Bitdefender Labs har opdaget et nyt cyberangreb, der sigter mod brugere af den populære adgangskodehåndtering, Bitwarden.

Denne ondsindede kampagne, der begyndte den 3. november 2024, bruger bedrageriske Facebook-annoncer til at narre brugere til at installere skadelige browserudvidelser. Annoncerne, der synes at være legitime, opfordrer brugere til at opdatere deres Bitwarden-udvidelse på grund af et formodet sikkerhedsproblem.

Bitdefender forklarer, at kampagnen begynder med en falsk annonce på Facebook, som skaber en følelse af hastighed ved at bruge Bitwardens branding og alarmerende sprog som “Advarsel: Dine adgangskoder er i fare!”

Når brugere klikker på annoncen, bliver de omdirigeret til en bedragerisk hjemmeside, der efterligner den officielle Chrome Web Store.

På denne side bliver brugerne opfordret til at downloade en udvidelse ved at klikke på et link til en Google Drive-fil. Denne fil indeholder et zip-arkiv, som, når det udpakkes, installerer den skadelige udvidelse.

Installationsprocessen omgår browserens sikkerhedsfunktioner, siger Bitdefender. Brugere bliver narret til at aktivere Udviklertilstand og manuelt indlæse udvidelsen i deres browser.

Når den først er installeret, får udvidelsen omfattende tilladelser, hvilket gør det muligt for den at overvåge og ændre brugerens online aktiviteter.

Bitdefender siger, at malwaren specielt går efter Facebook-konti, hvor den indsamler personlige oplysninger, forretningsdetaljer og endda kreditkortoplysninger knyttet til Facebooks annoncekonti.

Når den først er installeret, begynder malwaren at høste Facebook-cookies og anden følsom data. Den sender derefter de stjålne oplysninger til en server, der er kontrolleret af angriberne. Disse data kan føre til økonomiske tab for individuelle personer og virksomheder, hvis Facebook-konti bliver målrettet.

For at beskytte mod denne type angreb foreslår Bitdefender, at brugerne bør undgå at installere udvidelser fra uofficielle kilder, især dem, der promoveres gennem reklamer på sociale medier.

Opdater altid udvidelser gennem pålidelige kilder som Chrome Web Store, og gennemgå omhyggeligt de tilladelser, som enhver udvidelse anmoder om. Brugere bør også være forsigtige med enhver reklame, der skaber en følelse af hastværk eller beder om øjeblikkelig handling.