פרסומות זדוניות בפייסבוק ממקדות משתמשים של Bitwarden בעזרת עדכון אבטחה מזויף

ישנה קמפיין פרסום חדש בפייסבוק שמטעה משתמשים של Bitwarden להתקין תוכנות זדוניות, אספן מידע אישי ועסקי דרך עדכונים מזויפים.

מעבדות Bitdefender גילו התקפה סייברנטית חדשה שמתמקדת במשתמשים של מנהל הסיסמאות הפופולרי, Bitwarden.

מערכת זו הרעה, שהחלה ב-3 בנובמבר 2024, משתמשת במודעות Facebook מרמיות כדי להונות משתמשים להתקין הרחבות דפדפן פגומות. המודעות, שנראות כאילו הן לגיטימיות, ממליצות למשתמשים לעדכן את הרחבת ה-Bitwarden שלהם בשל בעיה מיוחסת באבטחה.

Bitdefender מסבירה שהמערכה מתחילה עם מודעה מזויפת ב-Facebook, שיוצרת תחושת חירום על ידי שימוש במיתוג של Bitwarden ובשפה מזעזעת כמו "אזהרה: הסיסמאות שלך בסיכון!"

כאשר משתמשים לוחצים על המודעה, הם מופנים לאתר מזויף שמחק את אתר החנות הרשמי של מנוע החיפוש Chrome.

באתר זה, מבקשים מהמשתמשים להוריד תוסף על ידי לחיצה על קישור לקובץ ב-Google Drive. קובץ זה מכיל ארכיון zip שכאשר מחלצים אותו, מתקין את התוסף הרעיל.

תהליך ההתקנה מעקף את תכונות האבטחה של הדפדפן, אומרת Bitdefender. המשתמשים מונעים להפעיל את מצב המפתח ולטעון באופן ידני את ההרחבה לדפדפן שלהם.

לאחר ההתקנה, ההרחבה מרוויחה הרשאות רחבות, מה שמאפשר לה לפקח ולשנות את הפעילות המקוונת של המשתמש.

Bitdefender מציינת שהתוכנה הרעילה במיוחד מכוונת לחשבונות Facebook, אוספת מידע אישי, פרטי עסקים, ואפילו מידע של כרטיסי אשראי שמחוברים לחשבונות הפרסום של Facebook.

לאחר התקנתה, התוכנה הרעילה מתחילה לאסוף קוקיז של Facebook ומידע רגיש אחר. היא אז מעבירה את המידע הנגנב לשרת שנשלט על ידי המתקיפים. המידע הזה עשוי להוביל לאובדנות כלכליות לפרטים ולעסקים שחשבונות ה-Facebook שלהם היו ממוקדים.

כדי להגן מפני סוג זה של התקפה, Bitdefender ממליצה שמשתמשים ימנעו התקנת תוספים ממקורות בלתי רשמיים, במיוחד אלה שמוקדמים דרך מודעות ברשתות החברתיות.

עדכנו תמיד את התוספים דרך מקורות מהימנים כמו Chrome Web Store, ובחנו בקפידה את ההרשאות שהתוסף מבקש. משתמשים צריכים להיות זהירים גם מכל מודעה שיוצרת תחושה של דחיפות או שמבקשת פעולה מיידית.