Annunci Facebook Maliziosi Mirano agli Utenti di Bitwarden con un Finto Aggiornamento di Sicurezza
C’è una nuova campagna pubblicitaria su Facebook che inganna gli utenti di Bitwarden inducendoli a installare malware, raccogliendo dati personali e aziendali tramite falsi aggiornamenti.
Di fretta? Ecco i Fatti Essenziali!
- Annunci malevoli hanno indotto gli utenti a installare un’estensione del browser dannosa da un link di Google Drive.
- Il malware raccoglie dati personali e aziendali, incluso l’account Facebook e i dettagli di pagamento.
- L’attacco utilizza la Modalità Sviluppatore del browser per eludere i controlli di sicurezza e installare l’estensione.
Bitdefender Labs ha scoperto un nuovo attacco informatico che prende di mira gli utenti del popolare gestore di password, Bitwarden.
Questa campagna maligna, iniziata il 3 novembre 2024, utilizza ingannevoli annunci su Facebook per indurre gli utenti a installare estensioni del browser dannose. Gli annunci, che sembrano legittimi, spingono gli utenti ad aggiornare la loro estensione Bitwarden a causa di un presunto problema di sicurezza.
Bitdefender spiega che la campagna inizia con un falso annuncio su Facebook, che crea un senso di urgenza utilizzando il marchio Bitwarden e un linguaggio allarmante come “Attenzione: le tue password sono a rischio!”
Quando gli utenti fanno clic sull’annuncio, vengono reindirizzati a un sito web fraudolento che imita l’ufficiale Chrome Web Store.
Su questo sito, agli utenti viene richiesto di scaricare un’estensione facendo clic su un link a un file di Google Drive. Questo file contiene un archivio zip che, una volta scompattato, installa l’estensione dannosa.
Il processo di installazione elude le funzioni di sicurezza del browser, afferma Bitdefender. Gli utenti vengono ingannati nell’abilitare la Modalità Sviluppatore e nel caricare manualmente l’estensione nel loro browser.
Una volta installata, l’estensione acquisisce ampi permessi, consentendole di monitorare e modificare le attività online dell’utente.
Bitdefender afferma che il malware prende di mira in particolare gli account di Facebook, raccogliendo informazioni personali, dettagli aziendali e persino informazioni relative alle carte di credito legate agli account pubblicitari di Facebook.
Una volta installato, il malware inizia a raccogliere i cookie di Facebook e altri dati sensibili. Successivamente trasmette le informazioni rubate a un server controllato dagli aggressori. Questi dati potrebbero causare perdite economiche per individui e aziende i cui account Facebook vengono presi di mira.
Per proteggere contro questo tipo di attacco, Bitdefender suggerisce che gli utenti dovrebbero evitare di installare estensioni da fonti non ufficiali, specialmente quelle promosse attraverso annunci sui social media.
Aggiorna sempre le estensioni attraverso fonti affidabili come il Chrome Web Store, e controlla attentamente i permessi richiesti da ogni estensione. Gli utenti dovrebbero inoltre essere cauti riguardo a qualsiasi annuncio che crea un senso di urgenza o chiede un’azione immediata.
Lascia un commento
Annulla