Image by Master1305, from Freepik
Škodlivé reklamy na Facebooku cílí na uživatele Bitwarden s falešnou bezpečnostní aktualizací
Doba čtení: 2 minut
Zveřejněno Lis 25, 2024
-
![Kiara Fabbri]()
-
![Lokalizační a překladatelský tým]()
Překladatel Lokalizační a překladatelský tým Lokalizační a překladatelské služby
Je zde nová reklamní kampaň na Facebooku, která láká uživatele Bitwardenu k instalaci škodlivého softwaru, sbírá osobní a obchodní data prostřednictvím falešných aktualizací.
Spěcháte? Zde jsou rychlé fakty!
- Škodlivé reklamy vedly uživatele k instalaci škodlivého rozšíření prohlížeče z odkazu na Google Drive.
- Malware sbírá osobní a obchodní data, včetně údajů o účtu na Facebooku a platebních detailů.
- Útok využívá vývojářský režim prohlížeče, aby obešel bezpečnostní kontroly a nainstaloval rozšíření.
Bitdefender Labs odhalilo nový kybernetický útok, který se zaměřuje na uživatele oblíbeného správce hesel Bitwarden.
Tato zlomyslná kampaň, která začala 3. listopadu 2024, využívá klamavé reklamy na Facebooku, aby uživatele přiměla k instalaci škodlivých rozšíření prohlížeče. Reklamy, které se zdají být legitimní, naléhavě vyzývají uživatele, aby aktualizovali své rozšíření Bitwarden kvůli údajnému bezpečnostnímu problému.
Bitdefender vysvětluje, že kampaň začíná falešnou reklamou na Facebooku, která vytváří pocit naléhavosti pomocí značky Bitwarden a znepokojujících formulací, jako je „Varování: Vaše hesla jsou v ohrožení!“
Když uživatelé kliknou na reklamu, jsou přesměrováni na podvodnou webovou stránku, která napodobuje oficiální Chrome Web Store.
Na této stránce jsou uživatelé vyzváni ke stažení rozšíření kliknutím na odkaz na soubor Google Drive. Tento soubor obsahuje zip archiv, který po rozbalení nainstaluje škodlivé rozšíření.
Proces instalace obchází bezpečnostní funkce prohlížeče, tvrdí Bitdefender. Uživatelé jsou oklamáni, aby povolili vývojářský režim a ručně načetli rozšíření do svého prohlížeče.
Jakmile je rozšíření nainstalováno, získává široká oprávnění, která mu umožňují sledovat a upravovat online aktivity uživatele.
Bitdefender uvádí, že tento škodlivý software se obzvláště zaměřuje na účty na Facebooku, sbírá osobní informace, obchodní údaje a dokonce i informace o kreditních kartách spojených s reklamními účty na Facebooku.
Jakmile je nainstalován, malware začne sklízet cookies z Facebooku a další citlivá data. Následně odesílá ukradené informace na server kontrolovaný útočníky. Tyto data by mohla vést k finančním ztrátám pro jednotlivce a firmy, jejichž účty na Facebooku jsou cílem.
Aby se ochránili před tímto typem útoku, Bitdefender doporučuje, aby uživatelé neinstalovali rozšíření z neoficiálních zdrojů, zejména těch, které jsou propagovány prostřednictvím reklam na sociálních médiích.
Vždy aktualizujte rozšíření z důvěryhodných zdrojů, jako je Chrome Web Store, a pečlivě zkontrolujte požadovaná oprávnění jakéhokoli rozšíření. Uživatelé by měli být také opatrní na jakoukoli reklamu, která vytváří pocit naléhavosti nebo vyžaduje okamžitou akci.
Nejnovější články 
Zanechat komentář
Zrušit