Anúncios Maliciosos no Facebook Miram Usuários do Bitwarden com Falsa Atualização de Segurança
Há uma nova campanha de anúncios do Facebook que engana os usuários do Bitwarden, levando-os a instalar malwares e coletar dados pessoais e comerciais por meio de atualizações falsas.
Com pressa? Aqui estão os fatos rápidos!
- Anúncios maliciosos levaram usuários a instalar uma extensão prejudicial do navegador a partir de um link do Google Drive.
- O malware coleta dados pessoais e de negócios, incluindo conta do Facebook e detalhes de pagamento.
- O ataque usa o Modo Desenvolvedor do navegador para contornar as verificações de segurança e instalar a extensão.
Bitdefender Labs descobriu um novo ataque cibernético direcionado aos usuários do popular gerenciador de senhas, Bitwarden.
Esta campanha maliciosa, que começou em 3 de novembro de 2024, usa anúncios enganosos no Facebook para enganar os usuários e fazê-los instalar extensões prejudiciais no navegador. Os anúncios, que parecem ser legítimos, incentivam os usuários a atualizar sua extensão Bitwarden devido a um suposto problema de segurança.
Bitdefender explica que a campanha começa com um anúncio falso no Facebook, que cria um senso de urgência usando a marca Bitwarden e uma linguagem alarmante como “Aviso: suas senhas estão em risco!”
Quando os usuários clicam no anúncio, são redirecionados para um site fraudulento que imita a Chrome Web Store oficial.
Neste site, os usuários são incentivados a baixar uma extensão clicando em um link para um arquivo do Google Drive. Este arquivo contém um arquivo zip que, quando descompactado, instala a extensão maliciosa.
O processo de instalação contorna os recursos de segurança do navegador, diz a Bitdefender. Os usuários são enganados para ativar o Modo Desenvolvedor e carregar manualmente a extensão em seu navegador.
Uma vez instalada, a extensão obtém permissões extensas, permitindo que ela monitore e modifique as atividades online do usuário.
A Bitdefender afirma que o malware tem como alvo, em particular, as contas do Facebook, coletando informações pessoais, detalhes de negócios e até mesmo informações de cartões de crédito vinculados às contas de anúncios do Facebook.
Uma vez instalado, o malware começa a coletar cookies do Facebook e outros dados sensíveis. Em seguida, transmite as informações roubadas para um servidor controlado pelos invasores. Esses dados podem levar a perdas financeiras para indivíduos e empresas cujas contas no Facebook são alvo.
Para se proteger contra esse tipo de ataque, a Bitdefender sugere que os usuários evitem instalar extensões de fontes não oficiais, especialmente aquelas promovidas por meio de anúncios nas redes sociais.
Sempre atualize as extensões por meio de fontes confiáveis, como a Chrome Web Store, e revise cuidadosamente as permissões solicitadas por qualquer extensão. Os usuários também devem ser cautelosos com qualquer anúncio que crie um senso de urgência ou peça uma ação imediata.
Deixe um comentário
Cancelar