Bösartige Facebook-Anzeigen nehmen Bitwarden-Nutzer mit falschem Sicherheitsupdate ins Visier

Image by Master1305, from Freepik

Bösartige Facebook-Anzeigen nehmen Bitwarden-Nutzer mit falschem Sicherheitsupdate ins Visier

Lesezeit: 2 Min.

Veröffentlicht am Nov 25, 2024

Es gibt eine neue Facebook-Werbekampagne, die Bitwarden-Nutzer dazu verleitet, Malware zu installieren und persönliche sowie geschäftliche Daten über gefälschte Updates zu sammeln.

In Eile? Hier sind die Kurzfakten!

  • Bösartige Anzeigen veranlassten Nutzer dazu, eine schädliche Browser-Erweiterung von einem Google Drive-Link zu installieren.
  • Die Malware sammelt persönliche und geschäftliche Daten, einschließlich Facebook-Kontoinformationen und Zahlungsdetails.
  • Der Angriff nutzt den Entwicklermodus des Browsers, um Sicherheitsüberprüfungen zu umgehen und die Erweiterung zu installieren.

Bitdefender Labs hat einen neuen Cyberangriff aufgedeckt, der sich gegen Nutzer des beliebten Passwort-Managers Bitwarden richtet.

Diese bösartige Kampagne, die am 3. November 2024 begann, nutzt irreführende Facebook-Anzeigen, um Nutzer dazu zu verleiten, schädliche Browser-Erweiterungen zu installieren. Die Anzeigen, die legitim erscheinen, drängen die Nutzer dazu, ihre Bitwarden-Erweiterung aufgrund eines vermeintlichen Sicherheitsproblems zu aktualisieren.

Bitdefender erklärt, dass die Kampagne mit einer gefälschten Anzeige auf Facebook beginnt, die durch die Verwendung von Bitwarden’s Branding und alarmierenden Formulierungen wie „Warnung: Ihre Passwörter sind in Gefahr!“

ein Gefühl der Dringlichkeit erzeugt.Wenn Benutzer auf die Anzeige klicken, werden sie auf eine betrügerische Website umgeleitet, die den offiziellen Chrome Web Store nachahmt.

Auf dieser Seite werden die Benutzer aufgefordert, eine Erweiterung herunterzuladen, indem sie auf einen Link zu einer Google Drive-Datei klicken. Diese Datei enthält ein Zip-Archiv, das, wenn es entpackt wird, die bösartige Erweiterung installiert.

Der Installationsprozess umgeht die Sicherheitsfunktionen des Browsers, sagt Bitdefender. Die Nutzer werden getäuscht, um den Entwicklermodus zu aktivieren und die Erweiterung manuell in ihren Browser zu laden.

Ist die Erweiterung einmal installiert, erhält sie umfangreiche Berechtigungen, die es ihr ermöglichen, die Online-Aktivitäten des Nutzers zu überwachen und zu ändern.

Bitdefender gibt an, dass die Malware insbesondere Facebook-Konten ins Visier nimmt, persönliche Informationen, Geschäftsdetails und sogar Kreditkarteninformationen sammelt, die mit Facebooks Werbekonten verknüpft sind.

Einmal installiert, beginnt die Malware, Facebook-Cookies und andere sensible Daten zu ernten. Sie übermittelt dann die gestohlenen Informationen an einen von den Angreifern kontrollierten Server. Diese Daten könnten zu finanziellen Verlusten für Einzelpersonen und Unternehmen führen, deren Facebook-Konten ins Visier genommen werden.

Um sich vor dieser Art von Angriff zu schützen, rät Bitdefender den Nutzern, Erweiterungen von inoffiziellen Quellen zu vermeiden, insbesondere solche, die über Anzeigen in sozialen Medien beworben werden.

Aktualisieren Sie Erweiterungen immer über vertrauenswürdige Quellen wie den Chrome Web Store und überprüfen Sie sorgfältig die von jeder Erweiterung angeforderten Berechtigungen. Nutzer sollten auch vorsichtig mit jeder Anzeige sein, die ein Gefühl von Dringlichkeit erzeugt oder um sofortiges Handeln bittet.

Hat dir der Artikel gefallen?
Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es

Wir freuen uns, dass dir unsere Arbeit gefallen hat!

Würdest du uns als geschätzte Leserin oder geschätzter Leser eine Bewertung auf Trustpilot schreiben? Das geht schnell und bedeutet uns sehr viel. Danke, dass du am Start bist!

Bewerte uns auf Trustpilot
0 Bewertet von 0 Nutzern
Titel
Kommentar
Danke für dein Feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Hinterlasse einen Kommentar

Loader
Loader Mehr anzeigen...