Verovatno već znate da ne treba verovati svemu što vidite na Facebook-u, možda sada još više s obzirom na to da platforma izgleda kao da je u velikoj meri preplavljena sadržajem generisanim veštačkom inteligencijom. Ali, zapamtite da ovaj savet važi i za oglase.
Facebook oglasi su korišćeni od strane hakera — čak i ovog meseca — kako bi širili lažne Bitwarden ekstenzije za Chrome, koje su zaražene opasnim phishing alatima.
To tvrdi Bitdefender, koji je detaljno opisao svoje istraživanje u novom blog postu (koji je primetio BleepingComputer). Prema istraživačima, oglasi na Facebook-u su se predstavljali kao ponuda za Bitwarden, jedan od najpopularnijih menadžera lozinki na tržištu. Oglasi su neistinitu informaciju prikazivali korisnicima, tvrdeći da oni „koriste zastarelu verziju Bitwarden-a“ i da moraju da je ažuriraju odmah kako bi ostali zaštićeni od „cyber pretnji.“
Pitamo se da li su ljudi koji prave ove oglase svesni ironije, ili im jednostavno nije stalo. Kampanja je otkrivena kao aktivna 3. novembra 2024. godine, a posebno je ciljala korisnike u Evropi.
Kada korisnici kliknu na oglas, oni bivaju preusmereni na lažnu stranicu koja imitira Chrome Web Store i zvaničnu stranicu za preuzimanje Bitwarden ekstenzije. Međutim, umesto prilično jednostavnog procesa instalacije zvanično podržanih Chrome ekstenzija, korisnici bivaju preusmereni na Google Drive stranicu sa ZIP fajlom za preuzimanje. Stranica zatim vodi korisnika kroz instalaciju lažnog Bitwarden-a u Chrome-ovom Developer Mode-u, povišenom režimu privilegija koji je sličan administratorskom nalogu u Windows-u. Korisnik je zatim upućen da ručno učita lažnu ekstenziju.
Od tada, lažni Bitwarden špijunira korisnikovu aktivnost i prikuplja njihove kolačiće, IP adresu, i praktično sve što je povezano sa njihovim Facebook nalogom, uključujući korisnički ID i lozinku, lične podatke i podatke o plaćanju. To je sve što hakerima treba za krađu identiteta — a zavisno od toga koliko aktivnosti korisnik ima na Facebook-u, to može otvoriti mogućnost za direktnije napade na finansijske naloge.
Korišćenje legitimnih oglasnih mreža za širenje malvera nije ništa novo, kao ni imitiranje sigurnosnog softvera kako bi se iskoristio strah korisnika interneta. Napomenuću da je Bitdefender tehnički konkurent Bitwarden-u, jer obe kompanije nude aplikacije za menadžment lozinki. Međutim, Bitdefender-ovo istraživanje nikada nije bilo manje pouzdano, čak iako kompanija ima interes u prodaji digitalne zaštite.
Bitwarden (onaj pravi) je takođe prilično sjajan. Možete pročitati moju recenziju ovde, a ako se pitate, evo linka ka pravoj Chrome ekstenziji.
