Os hackers encontraram uma nova maneira de explorar usuários de mídia social, direcionando anúncios do Facebook para distribuir versões falsificadas de gerenciadores de senhas populares do Chrome, como o Bitwarden. O esquema, descrito num relatório recente da Bitdefender, centra-se em anúncios enganosos que criam urgência, alegando que os utilizadores precisam de atualizar as suas aplicações Bitwarden para se protegerem de ameaças cibernéticas.
Os anúncios maliciosos implicam que o visualizador usa uma versão desatualizada do Bitwarden – uma ferramenta popular de gerenciamento de senhas – e os incentiva a clicar para obter uma atualização importante. Os usuários são redirecionados para uma página falsificada que se parece muito com a Chrome Web Store oficial, mas nada mais é do que uma armadilha projetada para instalar software prejudicial. A campanha foi detectada recentemente, em 3 de novembro de 2024, visando principalmente usuários europeus.
Anúncios do Facebook alimentando atualizações falsas do Bitwarden: como os hackers estão roubando seus dados confidenciais
Depois que os usuários interagem com o anúncio, eles são direcionados por uma série de URLs enganosos que os levam a um site de phishing que imita a Chrome Web Store legítima. Em vez do processo normal de instalação contínua das extensões do Chrome, as vítimas são direcionadas para um link do Google Drive, onde são solicitadas a baixar um arquivo ZIP. O arquivo instrui os usuários a instalar manualmente o extensão falsa do Bitwarden no modo de desenvolvedor do Chrome – uma manobra arriscada semelhante à concessão de acesso de administrador.
Após a instalação, a extensão falsa inicia suas tarefas nefastas, espionando a atividade do usuário e capturando informações pessoais. Isso inclui dados confidenciais, como cookies, endereços IP, IDs de usuário do Facebook, senhas e informações de pagamento. Com esses dados, hackers podem comprometer identidade roubo e lançar novos ataques às contas financeiras das vítimas, especialmente se elas tiverem atividade significativa no Facebook.
A Bitdefender destaca que embora o emprego de redes de publicidade legítimas para distribuir malware não seja novidade, a inteligência atual mostra um aumento preocupante em tais atividades, especialmente através de canais de redes sociais.
Os anúncios falsos muitas vezes provocam pânico, exibindo mensagens alarmantes como “Aviso: suas senhas estão em risco!” para induzir os usuários a pensarem que uma ação imediata é necessária. Essas estratégias exploram receios comuns em torno da segurança online, tornando crucial que os utilizadores reconheçam os sinais de uma fraude.
Assim que as vítimas em potencial acessam a Chrome Web Store fraudulenta, elas são instruídas a baixar um arquivo ZIP que, quando descompactado, contém a extensão maliciosa. Esta extensão solicita permissões abrangentes, incluindo operação em todos os sites, modificação de solicitações de rede e acesso a armazenamento e cookies. Essas permissões concedem acesso irrestrito para exfiltrar informações do navegador, criando um risco de segurança significativo.
Como parte de suas descobertas, a Bitdefender aconselha os usuários e as equipes de segurança a ficarem atentos às extensões do navegador que solicitam permissões excessivas. A presença de funções ofuscadas, como “chrome.runtime.onInstalled.addListener”, também pode ser um sinal de alerta. Os usuários devem verificar a autenticidade de uma atualização e a legitimidade dos anúncios que encontram nas redes sociais para evitar serem vítimas dessas armadilhas.
A Bitdefender não está sozinha nesta preocupação, já que outros especialistas em segurança cibernética repetiram avisos semelhantes. A legitimidade dos anúncios muitas vezes pode ser mal interpretada, permitindo que hackers aproveitem essas plataformas para fins maliciosos. A promoção de atualizações falsas para marcas de software respeitáveis é particularmente preocupante, especialmente considerando a crescente dependência de gerenciadores de senhas nas atividades online diárias.
Créditos da imagem: Furkan Demirkaya/IA de fluxo
A última armadilha dos hackers: extensões falsas do Bitwarden estão roubando suas senhas apareceu pela primeira vez em TechBriefly.
Source: A última armadilha dos hackers: extensões falsas do Bitwarden estão roubando suas senhas
