Kwaadaardige Facebook-advertenties Richten zich op Bitwarden Gebruikers met Valse Beveiligingsupdate

Image by Master1305, from Freepik

Kwaadaardige Facebook-advertenties Richten zich op Bitwarden Gebruikers met Valse Beveiligingsupdate

Leestijd: 3 minuut

Gepubliceerd op Nov 25, 2024

Er is een nieuwe Facebook-advertentiecampagne die Bitwarden-gebruikers misleidt om malware te installeren, persoonlijke en zakelijke gegevens te verzamelen via valse updates.

Haast? Hier zijn de snelle feiten!

  • Kwaadaardige advertenties leidden gebruikers naar het installeren van een schadelijke browserextensie via een Google Drive-link.
  • De malware verzamelt persoonlijke en zakelijke gegevens, inclusief Facebook-account en betalingsgegevens.
  • De aanval gebruikt de ontwikkelaarsmodus van de browser om beveiligingscontroles te omzeilen en de extensie te installeren.

Bitdefender Labs heeft een nieuwe cyberaanval ontdekt die gericht is op gebruikers van de populaire wachtwoordbeheerder, Bitwarden.

Deze kwaadaardige campagne, die begon op 3 november 2024, maakt gebruik van misleidende Facebook-advertenties om gebruikers te misleiden tot het installeren van schadelijke browserextensies. De advertenties, die legitiem lijken, dringen er bij gebruikers op aan om hun Bitwarden-extensie bij te werken vanwege een vermeend beveiligingsprobleem.

Bitdefender legt uit dat de campagne begint met een nepadvertentie op Facebook, die een gevoel van urgentie creëert door het gebruik van Bitwarden’s branding en alarmerende taal zoals “Waarschuwing: Uw wachtwoorden lopen gevaar!”

Wanneer gebruikers op de advertentie klikken, worden ze doorgestuurd naar een frauduleuze website die de officiële Chrome Web Store nabootst.

Op deze site worden gebruikers gevraagd om een extensie te downloaden door op een link naar een Google Drive-bestand te klikken. Dit bestand bevat een zip-archief dat, wanneer uitgepakt, de kwaadaardige extensie installeert.

Het installatieproces omzeilt de beveiligingsfuncties van de browser, zegt Bitdefender. Gebruikers worden misleid om de Ontwikkelaarsmodus in te schakelen en de extensie handmatig in hun browser te laden.

Eenmaal geïnstalleerd, krijgt de extensie uitgebreide rechten, waardoor het de online activiteiten van de gebruiker kan controleren en wijzigen.

Bitdefender zegt dat de malware vooral Facebook-accounts target, waarbij persoonlijke informatie, zakelijke details en zelfs creditcardinformatie die gekoppeld is aan Facebook’s advertentieaccounts, worden verzameld.

Zodra geïnstalleerd, begint de malware Facebook cookies en andere gevoelige gegevens te oogsten. Vervolgens stuurt het de gestolen informatie door naar een server die door de aanvallers wordt gecontroleerd. Deze gegevens kunnen leiden tot financiële verliezen voor individuen en bedrijven wiens Facebook-accounts worden getarget.

Om je tegen dit soort aanvallen te beschermen, raadt Bitdefender aan dat gebruikers het installeren van extensies uit onofficiële bronnen moeten vermijden, vooral die welke via advertenties op sociale media worden gepromoot.

Update extensies altijd via betrouwbare bronnen zoals de Chrome Web Store, en controleer zorgvuldig de rechten die door elke extensie worden gevraagd. Gebruikers moeten ook voorzichtig zijn met elke advertentie die een gevoel van urgentie creëert of om directe actie vraagt.

Vond je dit artikel leuk?
Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!

We zijn erg blij dat je van ons werk hebt genoten!

Zou je als gewaardeerde lezer je mening over ons willen delen op Trustpilot? Dit neemt niet veel tijd in beslag en zouden we erg op prijs stellen. Bedankt, je bent geweldig!

Beoordeel ons op Trustpilot
0 Gestemd door 0 gebruikers
Titel
Reactie
Bedankt voor je feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Laat een reactie achter

Loader
Loader Meer weergeven...