Фалшиви реклами на мениджъра на пароли Bitwarden във Facebook прокарват зловредно разширение за Google Chrome, което събира и краде чувствителни потребителски данни от браузъра.
Bitwarden е популярно приложение за управление на пароли с „безплатно“ ниво, което се отличава с криптиране от край до край, поддръжка на различни платформи, интеграция на MFA и удобен за потребителя интерфейс.
Потребителската му база нараства непрекъснато през последните няколко години, особено след пробивите в сигурността на конкурентите, които накараха мнозина да потърсят алтернативи.
Нова зловредна рекламна кампания, представяща се за Bitwarden, беше забелязана от Bitdefender Labs, чиито изследователи съобщават, че операцията е стартирала на 3 ноември 2024 г.
Няколко реклами от една и съща кампания
Източник: Bitdefender
Рекламната кампания във Facebook предупреждава потребителите, че „използват остаряла версия на Bitwarden“ и трябва незабавно да актуализират програмата, за да защитят паролите си.
Връзката, включена в рекламата, е „chromewebstoredownload[.]com“, която се представя за официалния уеб магазин на Google за Chrome на адрес „chromewebstore.google.com“.
Целевата страница също така има дизайн, наподобяващ този на уеб магазина на Chrome, включително бутон „Добави в Chrome“.
Злонамерен уебсайт, имитиращ истинския уеб магазин на Google
Източник: Bitdefender
Вместо обаче разширението да се инсталира автоматично при щракване върху връзката, посетителите са подканени да изтеглят ZIP файл от папка в Google Drive.
Въпреки че това би трябвало да е ясен знак за опасност, потребителите, които не са запознати с уеб магазина на Chrome, могат да продължат с ръчната инсталация, като следват инструкциите на уеб страницата.
Инсталацията изисква активиране на „Режим за разработчици“ в Chrome и ръчно странично зареждане на разширението в програмата, така че по същество проверките за сигурност се заобикалят.
След като бъде инсталирано, разширението се регистрира като „Bitwarden Password Manager“ версия 0.0.1 и осигурява разрешения, които му позволяват да прихваща и манипулира дейностите на потребителите.
Основните му функции са следните:
За да се намали този риск, на потребителите на Bitwarden се препоръчва да игнорират рекламите, подканящи към актуализации на разширенията, тъй като разширенията за Chrome се актуализират автоматично, когато доставчикът пусне нова версия.
Разширенията трябва да се инсталират само чрез официалния уеб магазин на Google или като се следват връзки от официалния уебсайт на проекта, в случая bitwarden.com.
Когато инсталирате ново разширение, винаги проверявайте исканите разрешения и се отнасяйте с голямо подозрение към прекалено агресивни искания, включващи достъп до бисквитки, мрежови заявки и данни от уебсайтове.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.