Zlonamjerne Facebook oglase ciljaju na korisnike Bitwardena s lažnim sigurnosnim ažuriranjem
Pokrenuta je nova Facebook reklamna kampanja koja vara korisnike Bitwardena da instaliraju zlonamjerni softver, prikupljajući osobne i poslovne podatke putem lažnih ažuriranja.
U žurbi? Evo brzih činjenica!
- Zlonamjerne reklame naveli su korisnike da instaliraju štetnu ekstenziju preglednika s poveznice na Google Drive.
- Malware prikuplja osobne i poslovne podatke, uključujući podatke o Facebook računu i plaćanju.
- Napad koristi razvojni način rada preglednika kako bi zaobišao sigurnosne provjere i instalirao ekstenziju.
Bitdefender Labs otkrio je novi kibernetički napad usmjeren na korisnike popularnog upravitelja lozinki, Bitwarden.
Ova zlonamjerna kampanja, koja je započela 3. studenog 2024., koristi obmanjujuće Facebook oglase kako bi prevarila korisnike da instaliraju štetne proširenja preglednika. Oglasi, koji naizgled izgledaju legitimno, potiču korisnike da ažuriraju svoje Bitwarden proširenje zbog navodnog sigurnosnog problema.
Bitdefender objašnjava da kampanja počinje lažnim oglasom na Facebooku, koji stvara osjećaj hitnosti koristeći Bitwardenov brend i zastrašujući jezik poput “Upozorenje: Vaše su lozinke u opasnosti!”
Kada korisnici kliknu na oglas, preusmjereni su na prevarantsku web stranicu koja oponaša službenu Chrome Web trgovinu.
Na ovoj stranici, korisnike se potiče da preuzmu proširenje klikom na link do Google Drive datoteke. Ova datoteka sadrži zip arhivu koja, kada se raspakira, instalira zlonamjerno proširenje.
Proces instalacije zaobilazi sigurnosne značajke preglednika, kaže Bitdefender. Korisnike se vara da omoguće Razvojni način i ručno učitaju ekstenziju u svoj preglednik.
Jednom kada je instalirana, ekstenzija dobiva opsežne dozvole, što joj omogućuje da prati i mijenja korisnikove online aktivnosti.
Bitdefender kaže da se zlonamjerni softver posebno usmjerava na Facebook račune, prikupljajući osobne informacije, poslovne detalje, pa čak i informacije o kreditnim karticama povezane s Facebookovim oglašivačkim računima.
Jednom instaliran, zlonamjerni softver počinje skupljati Facebook kolačiće i druge osjetljive podatke. Zatim prenosi ukradene informacije na server koji kontroliraju napadači. Ovi podaci mogli bi dovesti do financijskih gubitaka za pojedince i tvrtke čiji su Facebook računi na meti.
Da bi se zaštitili od ovog tipa napada, Bitdefender predlaže da korisnici izbjegavaju instalirati proširenja s neslužbenih izvora, posebno onih promoviranih putem oglasa na društvenim mrežama.
Proširenja uvijek ažurirajte putem pouzdanih izvora poput Chrome Web Storea, i pažljivo pregledajte dozvole koje bilo koje proširenje traži. Korisnici također trebaju biti oprezni o bilo kojem oglasu koji stvara osjećaj hitnosti ili traži trenutnu akciju.
Ostavite komentar
Otkaži