Hackeři zneužili reklamy na Facebooku k šíření falešných správců hesel pro Chrome – pak ukradnou Facebook účet

22. 11. 2024

Sdílet

 Autor: © bloomua - Fotolia.com
Dejte si pozor na reklamy na Facebooku, které tvrdí, že je třeba aktualizovat Bitwarden. Místo toho do prohlížeče Chrome nahrávají spyware.

Že byste neměli věřit všemu, co vidíte na Facebooku, asi víte. Teď, když obsah na platformě tvoří z 80 % výtvory generované umělou inteligencí, to platí dvojnásob. A důležité je mít na paměti, že tahle obezřetnost platí i pro reklamu.

Čerstvý je případ, kdy facebookové reklamy zneužívali hackeři k šíření falešných rozšíření správce hesel Bitwarden pro Chrome, která jsou infikována nebezpečnými phishingovými nástroji. Tvrdí to společnost Bitdefender, která své vyšetřování podrobně popisuje ve zprávě, na niž upozorňuje server BleepingComputer

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Podle vývojářů reklamy předstíraly, že nabízejí Bitwarden, jednoho z nejoblíbenějších správců hesel na trhu. Falešně přitom uváděly, že uživatel „používá zastaralou verzi Bitwardenu“ a že ji musí aktualizovat, aby zůstal chráněn před „kybernetickými hrozbami“.

Zajímalo by mě, zda si lidi, kteří takové reklamy vytvářejí, uvědomují jejich ironii, nebo je jim to prostě jedno. Kampaň byla zjištěna jako aktivní ještě 3. listopadu 2024 a cílila konkrétně na uživatele v Evropě.

Jakmile uživatelé na reklamu klikli, byli přesměrováni na falešnou stránku, která napodobuje webový obchod Chrome a legitimní stránku pro stažení rozšíření Bitwarden. Místo hladkého procesu instalace oficiálně podporovaných rozšíření pro Chrome však ve skutečnosti byli dále přesměrování do adresáře Google Disku se ZIP souborem ke stažení. 

Přidejte si magazín Computerworld mezi své oblíbené zdroje na Google News.

Proces pak uživatele provedl instalací falešného rozšíření ve vývojářském módu Chromu, tedy stavu se zvýšenými právy, který je obdobou administrátorského přístupu ve Windows. Ve finále byl uživatel instruován, aby falešné rozšíření nahrál ručně.

Pokud tento proces uživatel provedl, mohli hackeři skrz falešný Bitwarden špehovat aktivitu uživatele a shromažďovat jeho soubory cookie, IP adresu a v podstatě vše, co je spojeno s jeho účtem na Facebooku, včetně uživatelského ID a hesla, osobních údajů a platebních informací. 

ICTS24

Dost na ukradení online identity a v závislosti na tom, jak velkou aktivitu uživatel na Facebooku vyvíjí, i možná cesta k přímějším útokům na finanční účty.

Využití legitimní reklamní sítě k šíření malwaru samozřejmě není nic nového, stejně jako napodobování bezpečnostního softwaru s cílem využít strachu uživatelů. Pro úplnost podotýkám, že Bitdefender je technicky vzato konkurentem Bitwardenu, protože obě společnosti nabízejí aplikace pro správu hesel. Její reporty však v minulosti byly vždy spolehlivé.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.