悪意あるFacebook広告が、偽のセキュリティ更新を使ってBitwardenユーザーを狙っています

新しいFacebookの広告キャンペーンが、Bitwardenユーザーをだましてマルウェアをインストールさせ、偽のアップデートを通じて個人情報やビジネスデータを収集しています。

Bitdefender Labsは、人気のパスワード管理ツール、Bitwardenのユーザーを狙った新たなサイバー攻撃を明らかにしました。

この悪意あるキャンペーンは、2024年11月3日に始まり、欺瞞的なFacebook広告を利用してユーザーに有害なブラウザ拡張機能をインストールさせることを試みています。これらの広告は、見かけ上は正当なもので、ユーザーに対し、仮想のセキュリティ問題があるとしてBitwardenの拡張機能を更新するように促しています。

Bitdefenderは、このキャンペーンがFacebook上の偽の広告から始まり、Bitwardenのブランドを使用し、”警告：あなたのパスワードが危険にさらされています！”といった警告的な言葉遣いでユーザーに緊急感を持たせると説明しています。

ユーザーが広告をクリックすると、公式のChromeウェブストアを模倣した詐欺的なウェブサイトにリダイレクトされます。

このサイトでは、ユーザーにGoogleドライブのファイルへのリンクをクリックして拡張機能をダウンロードするよう促します。このファイルには、解凍すると悪意のある拡張機能がインストールされるzipアーカイブが含まれています。

インストールプロセスは、ブラウザのセキュリティ機能を回避すると、Bitdefenderは述べています。ユーザーは、開発者モードを有効にし、手動でブラウザに拡張機能を読み込むようにだまされます。

一度インストールされると、この拡張機能は広範な権限を得て、ユーザーのオンライン活動を監視し、変更することができます。

Bitdefenderは、このマルウェアが特にFacebookアカウントを対象にしており、個人情報、ビジネス詳細、さらにはFacebookの広告アカウントに関連付けられたクレジットカード情報までを収集すると語っています。

一度インストールされると、このマルウェアはFacebookのクッキーやその他の機密データを収集し始めます。その後、盗まれた情報は攻撃者が制御するサーバーに送信されます。このデータは、対象とされたFacebookアカウントを所有する個人やビジネスに金融的な損失をもたらす可能性があります。

この種の攻撃から守るために、Bitdefenderはユーザーに対し、特にソーシャルメディアの広告で宣伝されている非公式のソースからの拡張機能のインストールを避けるよう勧めています。

常に信頼できるソース、例えばChrome Web Storeから拡張機能を更新し、任意の拡張機能が要求する権限を慎重に確認するべきです。ユーザーは、緊急性を感じさせる広告や即時行動を求める広告についても警戒するべきです。