A Bitdefender revelou uma campanha maliciosa que está a utilizar anúncios no Facebook para enganar utilizadores do gestor de palavras-passe Bitwarden, levando-os a instalar atualizações falsas que contêm software malicioso.
Como funciona o esquema de phishing
Os cibercriminosos criaram anúncios convincentes no Facebook que alertam os utilizadores sobre supostos riscos nas suas palavras-passe. Estas publicações utilizam a imagem de marca do Bitwarden e mensagens alarmistas como “Aviso: As tuas palavras-passe estão em risco!” para criar um sentido de urgência.
Quando os utilizadores clicam no anúncio, são redirecionados através de uma série de ligações até chegarem a uma página que imita a Chrome Web Store. Esta página fraudulenta incentiva o download de um ficheiro zip que contém uma extensão maliciosa para o navegador Chrome.
A instalação é feita manualmente através do modo de programador do Chrome, o que permite contornar as verificações de segurança normalmente aplicadas às extensões da loja oficial.
Roubo sofisticado de dados pessoais
Uma vez instalada, a extensão maliciosa solicita permissões extensivas para operar em todos os sites, modificar pedidos de rede e aceder ao armazenamento e cookies do navegador. Esta amplitude de permissões permite-lhe recolher uma grande quantidade de dados sensíveis.
O malware concentra-se especialmente na recolha de informações do Facebook, procurando cookies específicos que contêm identificadores de utilizador. Através da API Graph do Facebook, os atacantes conseguem extrair dados pessoais e enviam-nos para um servidor de comando e controlo disfarçado como um URL de script do Google.
Os investigadores da Bitdefender descobriram que o malware é capaz de recolher informações detalhadas sobre a localização das vítimas, endereços IP e outros dados pessoais armazenados nos cookies do Facebook.
Como te podes proteger
Para ajudar os utilizadores a protegerem-se contra este tipo de ataques, os especialistas em segurança recomendam várias medidas preventivas:
Verifica sempre a autenticidade das atualizações diretamente com o fabricante do software, especialmente quando são promovidas através de anúncios ou redes sociais.
Mantém especial atenção a extensões que pedem permissões excessivas para o seu funcionamento aparente.
Utiliza software antivírus atualizado como linha adicional de defesa contra este tipo de ameaças.
Impacto da campanha maliciosa
Embora a campanha específica identificada pela Bitdefender já tenha sido desativada, o ataque demonstra o potencial para futuros esquemas semelhantes utilizando plataformas publicitárias e redes sociais para distribuir malware em larga escala.
Os investigadores alertam que este tipo de ataque é particularmente perigoso porque explora a confiança dos utilizadores em marcas conhecidas e utiliza técnicas sofisticadas de engenharia social para parecer legítimo.
A capacidade dos atacantes de utilizar plataformas publicitárias legítimas como o Facebook para distribuir malware representa um desafio significativo para a segurança online, uma vez que estas campanhas podem atingir milhares de utilizadores antes de serem detetadas e removidas.
Outros artigos interessantes:
- Google expande o suporte da app Home a todas as câmaras Nest
- Xiaomi: Redmi K80 Pro revela desempenho brutal no Geekbench
- Meta lança IA nos óculos Ray-Ban em novos países europeus
