Gli hacker hanno trovato un nuovo modo per sfruttare gli utenti dei social media prendendo di mira gli annunci di Facebook per distribuire versioni contraffatte dei popolari gestori di password di Chrome come Bitwarden. Lo schema, descritto in un recente rapporto di Bitdefender, è incentrato su pubblicità ingannevoli che creano urgenza, sostenendo che gli utenti devono aggiornare le proprie app Bitwarden per proteggersi dalle minacce informatiche.
Le pubblicità dannose implicano che lo spettatore utilizzi una versione obsoleta di Bitwarden, un popolare strumento di gestione delle password, e lo incoraggiano a fare clic per ottenere un aggiornamento importante. Gli utenti vengono reindirizzati a una pagina Web contraffatta che somiglia molto al Chrome Web Store ufficiale ma non è altro che una trappola progettata per installare software dannoso. La campagna è stata rilevata di recente, il 3 novembre 2024, rivolgendosi principalmente agli utenti europei.
Annunci di Facebook che alimentano falsi aggiornamenti di Bitwarden: come gli hacker stanno rubando i tuoi dati sensibili
Una volta che gli utenti interagiscono con l’annuncio, vengono indirizzati attraverso una serie di URL ingannevoli che li portano a un sito di phishing che imita il legittimo Chrome Web Store. Invece del consueto processo di installazione senza interruzioni per le estensioni di Chrome, le vittime si ritrovano indirizzate a un collegamento di Google Drive dove viene richiesto di scaricare un file ZIP. Il file indica agli utenti di installare manualmente il file falsa estensione Bitwarden nella modalità sviluppatore di Chrome: una manovra rischiosa simile a concedere l’accesso come amministratore.
Dopo l’installazione, l’estensione falsa inizia i suoi compiti nefasti, spiando l’attività dell’utente e acquisendo informazioni personali. Ciò include dati sensibili come cookie, indirizzi IP, ID utente di Facebook, password e informazioni di pagamento. Con questi dati, gli hacker possono commettere identità furto e lanciare ulteriori attacchi ai conti finanziari delle vittime, soprattutto se ne sono in possesso significativa attività su Facebook.
Bitdefender sottolinea che, sebbene l’utilizzo di reti pubblicitarie legittime per distribuire malware non sia una novità, le informazioni attuali mostrano un aumento preoccupante di tali attività, in particolare attraverso i canali dei social media.
Gli annunci falsi spesso inducono il panico, mostrando messaggi allarmanti come “Attenzione: le tue password sono a rischio!” per indurre in errore gli utenti a ritenere necessaria un’azione immediata. Tali strategie sfruttano le paure comuni relative alla sicurezza online, rendendo fondamentale per gli utenti riconoscere i segnali di una truffa.
Una volta che le potenziali vittime accedono al Chrome Web Store fraudolento, viene loro richiesto di scaricare un file ZIP che, una volta decompresso, contiene l’estensione dannosa. Questa estensione richiede autorizzazioni estese, incluso il funzionamento su tutti i siti Web, la modifica delle richieste di rete e l’accesso allo spazio di archiviazione e ai cookie. Tali autorizzazioni gli garantiscono accesso illimitato per estrarre informazioni dal browser, creando un rischio significativo per la sicurezza.
Come parte dei suoi risultati, Bitdefender consiglia agli utenti e ai team di sicurezza di prestare attenzione alle estensioni del browser che richiedono autorizzazioni eccessive. Anche la presenza di funzioni offuscate, come “chrome.runtime.onInstalled.addListener”, può essere un segnale di allarme. Gli utenti dovrebbero verificare l’autenticità di un aggiornamento e la legittimità degli annunci che incontrano sui social media per evitare di cadere vittime di queste trappole.
Bitdefender non è il solo a preoccuparsi, poiché altri esperti di sicurezza informatica hanno lanciato avvertimenti simili. La legittimità degli annunci pubblicitari può spesso essere fraintesa, consentendo agli hacker di sfruttare queste piattaforme per scopi dannosi. La promozione di aggiornamenti falsi a marchi di software rinomati è particolarmente preoccupante, soprattutto considerando la crescente dipendenza dai gestori di password nelle attività online quotidiane.
Crediti immagine: Furkan Demirkaya/IA del flusso
Il post L’ultima trappola degli hacker: le estensioni false di Bitwarden stanno rubando le tue password è apparso per primo su TechBriefly.
Source: L’ultima trappola degli hacker: le estensioni Bitwarden false rubano le tue password