Kötü Amaçlı Facebook Reklamları, Sahte Güvenlik Güncellemesiyle Bitwarden Kullanıcılarını Hedef Alıyor

Yeni bir Facebook reklam kampanyası, Bitwarden kullanıcılarını sahte güncellemeler aracılığıyla kişisel ve iş verilerini toplayan zararlı yazılımları yüklemeye yönlendiriyor.

Bitdefender Labs popüler şifre yöneticisi Bitwarden’ın kullanıcılarını hedef alan yeni bir siber saldırıyı ortaya çıkardı.

Bu kötü amaçlı kampanya, 3 Kasım 2024’te başladı ve kullanıcıları zararlı tarayıcı eklentilerini yüklemeye zorlamak için aldatıcı Facebook reklamlarını kullanıyor. Meşru gibi görünen bu reklamlar, kullanıcıları varsayılan bir güvenlik sorunu nedeniyle Bitwarden eklentilerini güncellemeye teşvik ediyor.

Bitdefender, kampanyanın Facebook’ta sahte bir reklamla başladığını ve Bitwarden’ın markasını ve “Uyarı: Şifreleriniz Risk Altında!” gibi endişe verici dil kullanarak acil bir durum yarattığını açıklıyor.

Kullanıcılar reklama tıkladığında, resmi Chrome Web Mağazası’nı taklit eden dolandırıcı bir siteye yönlendirilirler.

Bu sitede, kullanıcılardan bir Google Drive dosyasına tıklayarak bir eklenti indirmeleri istenir. Bu dosya, açıldığında kötü niyetli eklentiyi yükleyen bir zip arşivi içerir.

Kurulum süreci, tarayıcının güvenlik özelliklerini atlatıyor, diyor Bitdefender. Kullanıcılar, Geliştirici Modunu etkinleştirmeye ve eklentiyi tarayıcılarına manuel olarak yüklemeye kandırılıyor.

Bir kez kurulduktan sonra, eklenti geniş izinlere sahip olur, bu da kullanıcının çevrimiçi aktivitelerini izlemesine ve değiştirmesine olanak sağlar.

Bitdefender, bu zararlı yazılımın özellikle Facebook hesaplarını hedef aldığını belirtiyor; kişisel bilgileri, iş detaylarını ve hatta Facebook’un reklam hesaplarına bağlı kredi kartı bilgilerini topluyor.

Bir kere kurulduktan sonra, zararlı yazılım Facebook çerezlerini ve diğer hassas verileri toplamaya başlar. Daha sonra çalınan bilgileri, saldırganların kontrol ettiği bir sunucuya iletilir. Bu veriler, Facebook hesapları hedeflenen bireylerin ve işletmelerin mali kayıplarına yol açabilir.

Bu tür saldırılardan korunmak için, Bitdefender kullanıcıların resmi olmayan kaynaklardan, özellikle sosyal medya reklamları aracılığıyla tanıtılanlardan uzantıları yüklemekten kaçınmalarını önerir.

Uzantıları her zaman Chrome Web Store gibi güvendiğiniz kaynaklardan güncelleyin ve herhangi bir uzantı tarafından istenen izinleri dikkatlice inceleyin. Kullanıcıların, aciliyet hissi yaratan ya da hemen eylem yapma talebi olan herhangi bir reklama karşı da dikkatli olmaları gerekmektedir.