Anúncios Maliciosos no Facebook Miram Usuários do Bitwarden com Falsa Atualização de Segurança

Image by Master1305, from Freepik

Anúncios Maliciosos no Facebook Miram Usuários do Bitwarden com Falsa Atualização de Segurança

Tempo de leitura: 3 minuto

Postado em Nov 25, 2024

Há uma nova campanha de anúncios do Facebook que engana os usuários do Bitwarden, levando-os a instalar malwares e coletar dados pessoais e comerciais por meio de atualizações falsas.

Com pressa? Aqui estão os fatos rápidos!

  • Anúncios maliciosos levaram usuários a instalar uma extensão prejudicial do navegador a partir de um link do Google Drive.
  • O malware coleta dados pessoais e de negócios, incluindo conta do Facebook e detalhes de pagamento.
  • O ataque usa o Modo Desenvolvedor do navegador para contornar as verificações de segurança e instalar a extensão.

Bitdefender Labs descobriu um novo ataque cibernético direcionado aos usuários do popular gerenciador de senhas, Bitwarden.

Esta campanha maliciosa, que começou em 3 de novembro de 2024, usa anúncios enganosos no Facebook para enganar os usuários e fazê-los instalar extensões prejudiciais no navegador. Os anúncios, que parecem ser legítimos, incentivam os usuários a atualizar sua extensão Bitwarden devido a um suposto problema de segurança.

Bitdefender explica que a campanha começa com um anúncio falso no Facebook, que cria um senso de urgência usando a marca Bitwarden e uma linguagem alarmante como “Aviso: suas senhas estão em risco!”

Quando os usuários clicam no anúncio, são redirecionados para um site fraudulento que imita a Chrome Web Store oficial.

Neste site, os usuários são incentivados a baixar uma extensão clicando em um link para um arquivo do Google Drive. Este arquivo contém um arquivo zip que, quando descompactado, instala a extensão maliciosa.

O processo de instalação contorna os recursos de segurança do navegador, diz a Bitdefender. Os usuários são enganados para ativar o Modo Desenvolvedor e carregar manualmente a extensão em seu navegador.

Uma vez instalada, a extensão obtém permissões extensas, permitindo que ela monitore e modifique as atividades online do usuário.

A Bitdefender afirma que o malware tem como alvo, em particular, as contas do Facebook, coletando informações pessoais, detalhes de negócios e até mesmo informações de cartões de crédito vinculados às contas de anúncios do Facebook.

Uma vez instalado, o malware começa a coletar cookies do Facebook e outros dados sensíveis. Em seguida, transmite as informações roubadas para um servidor controlado pelos invasores. Esses dados podem levar a perdas financeiras para indivíduos e empresas cujas contas no Facebook são alvo.

Para se proteger contra esse tipo de ataque, a Bitdefender sugere que os usuários evitem instalar extensões de fontes não oficiais, especialmente aquelas promovidas por meio de anúncios nas redes sociais.

Sempre atualize as extensões por meio de fontes confiáveis, como a Chrome Web Store, e revise cuidadosamente as permissões solicitadas por qualquer extensão. Os usuários também devem ser cautelosos com qualquer anúncio que crie um senso de urgência ou peça uma ação imediata.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...