Image by Master1305, from Freepik
Des publicités Facebook malveillantes ciblent les utilisateurs de Bitwarden avec une fausse mise à jour de sécurité
Temps de lecture: 3 minute
Publié le Nov 25, 2024
-
![Kiara Fabbri]()
-
![L'équipe de localisation et de traduction]()
Traduit par L'équipe de localisation et de traduction L'équipe de localisation et de traduction
Il y a une nouvelle campagne publicitaire sur Facebook qui trompe les utilisateurs de Bitwarden en les incitant à installer des logiciels malveillants, collectant des données personnelles et professionnelles via de fausses mises à jour.
Pressée ? Voici les faits en bref !
- Des publicités malveillantes ont conduit les utilisateurs à installer une extension de navigateur nuisible à partir d’un lien Google Drive.
- Le logiciel malveillant recueille des données personnelles et professionnelles, y compris les détails du compte Facebook et les informations de paiement.
- L’attaque utilise le mode Développeur du navigateur pour contourner les contrôles de sécurité et installer l’extension.
Bitdefender Labs a découvert une nouvelle cyberattaque visant les utilisateurs du populaire gestionnaire de mots de passe, Bitwarden.
Cette campagne malveillante, qui a commencé le 3 novembre 2024, utilise des publicités trompeuses sur Facebook pour duper les utilisateurs en les incitant à installer des extensions de navigateur nuisibles. Les publicités, qui semblent légitimes, incitent les utilisateurs à mettre à jour leur extension Bitwarden en raison d’un prétendu problème de sécurité.
Bitdefender explique que la campagne commence par une fausse publicité sur Facebook, qui crée un sentiment d’urgence en utilisant le branding de Bitwarden et un langage alarmant comme « Attention: Vos mots de passe sont en danger! »
Lorsque les utilisateurs cliquent sur la publicité, ils sont redirigés vers un site frauduleux qui imite le Chrome Web Store officiel.
Sur ce site, on incite les utilisateurs à télécharger une extension en cliquant sur un lien vers un fichier Google Drive. Ce fichier contient une archive zip qui, une fois décompressée, installe l’extension malveillante.
Le processus d’installation contourne les fonctionnalités de sécurité du navigateur, affirme Bitdefender. Les utilisateurs sont trompés pour activer le Mode Développeur et charger manuellement l’extension dans leur navigateur.
Une fois installée, l’extension obtient des permissions étendues, lui permettant de surveiller et de modifier les activités en ligne de l’utilisateur.
Bitdefender indique que le logiciel malveillant cible particulièrement les comptes Facebook, collectant des informations personnelles, des détails commerciaux, et même des informations de carte de crédit liées aux comptes publicitaires de Facebook.
Une fois installé, le logiciel malveillant commence à récolter les cookies de Facebook et d’autres données sensibles. Il transmet ensuite les informations volées à un serveur contrôlé par les attaquants. Ces données pourraient entraîner des pertes financières pour les particuliers et les entreprises dont les comptes Facebook sont ciblés.
Pour se protéger contre ce type d’attaque, Bitdefender suggère que les utilisateurs évitent d’installer des extensions provenant de sources non officielles, en particulier celles promues par des publicités sur les réseaux sociaux.
Mettez toujours à jour les extensions à travers des sources de confiance comme le Chrome Web Store, et examinez attentivement les permissions demandées par n’importe quelle extension. Les utilisateurs doivent également se montrer prudents vis-à-vis de toute publicité qui crée un sentiment d’urgence ou demande une action immédiate.
Derniers articles 
Laisser un commentaire
Annulez