Image by Master1305, from Freepik
Iklan Facebook Berbahaya Sasar Pengguna Bitwarden dengan Pembaruan Keamanan Palsu
Waktu baca: 2 Mnt
Diposting pada Nov 25, 2024
-
![Kiara Fabbri]()
-
![Tim Pelokalan & Penerjemahan]()
Diterjemahkan oleh Tim Pelokalan & Penerjemahan Layanan Pelokalan & Penerjemahan
Ada sebuah kampanye iklan Facebook baru yang menipu pengguna Bitwarden untuk menginstal malware, mengumpulkan data pribadi dan bisnis melalui pembaruan palsu.
Terburu-buru? Berikut Fakta Singkatnya!
- Iklan berbahaya membawa pengguna untuk menginstal ekstensi peramban berbahaya dari link Google Drive.
- Perangkat lunak berbahaya ini mengumpulkan data pribadi dan bisnis, termasuk akun Facebook dan detail pembayaran.
- Serangan ini menggunakan Mode Pengembang peramban untuk menghindari pemeriksaan keamanan dan menginstal ekstensi tersebut.
Bitdefender Labs telah mengungkap serangan cyber baru yang menarget pengguna dari manajer kata sandi populer, Bitwarden.
Kampanye jahat ini, yang dimulai pada 3 November 2024, menggunakan iklan Facebook yang menipu untuk membujuk pengguna agar menginstal ekstensi browser yang berbahaya. Iklan-iklan tersebut, yang tampaknya sah, mendesak pengguna untuk memperbarui ekstensi Bitwarden mereka karena masalah keamanan yang diduga.
Bitdefender menjelaskan bahwa kampanye ini dimulai dengan iklan palsu di Facebook, yang menciptakan rasa urgensi dengan menggunakan merek Bitwarden dan bahasa alarmis seperti “Peringatan: Password Anda Berisiko!”
Ketika pengguna mengklik iklan, mereka dialihkan ke situs penipuan yang meniru Chrome Web Store resmi.
Di situs ini, pengguna diminta untuk mengunduh ekstensi dengan mengklik tautan ke file Google Drive. File ini berisi arsip zip yang, ketika di-unzip, akan memasang ekstensi berbahaya.
Proses instalasi mengabaikan fitur keamanan browser, kata Bitdefender. Pengguna ditipu untuk mengaktifkan Mode Pengembang dan memuat ekstensi secara manual ke dalam browser mereka.
Setelah terpasang, ekstensi mendapatkan izin yang luas, memungkinkannya untuk memantau dan memodifikasi aktivitas online pengguna.
Bitdefender mengatakan bahwa malware ini khususnya menargetkan akun Facebook, mengumpulkan informasi pribadi, detail bisnis, dan bahkan informasi kartu kredit yang terkait dengan akun iklan Facebook.
Setelah diinstal, malware ini mulai memanen cookie Facebook dan data sensitif lainnya. Kemudian ia mentransmisikan informasi yang dicuri ke server yang dikendalikan oleh penyerang. Data ini bisa menyebabkan kerugian finansial bagi individu dan bisnis yang akun Facebook-nya menjadi target.
Untuk melindungi diri dari jenis serangan ini, Bitdefender menyarankan pengguna untuk menghindari pemasangan ekstensi dari sumber tidak resmi, terutama yang dipromosikan melalui iklan di media sosial.
Selalu perbarui ekstensi melalui sumber tepercaya seperti Chrome Web Store, dan teliti dengan seksama izin yang diminta oleh setiap ekstensi. Pengguna juga harus berhati-hati terhadap iklan apa pun yang menciptakan rasa urgensi atau meminta tindakan segera.
Artikel terkini 
Berikan komentar
Batal