Image by Master1305, from Freepik
إعلانات Facebook الخبيثة تستهدف مستخدمي Bitwarden بتحديث أمني مزيف
وقت القراءة: 2 دقائق
نُشر يوم نوفمبر 25, 2024
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
هناك حملة إعلانية جديدة على فيسبوك تخدع مستخدمي Bitwarden من خلال تحميل برامج ضارة، وتجميع البيانات الشخصية والتجارية عبر التحديثات المزيفة.
في عجلة من أمرك؟ إليك الحقائق السريعة!
- أدت الإعلانات الخبيثة إلى دفع المستخدمين لتثبيت امتداد ضار للمتصفح من رابط Google Drive.
- يجمع البرمجيات الخبيثة بيانات شخصية وتجارية، بما في ذلك تفاصيل حساب Facebook وبيانات الدفع.
- يستخدم الهجوم وضع المطور في المتصفح لتجاوز الفحوصات الأمنية وتثبيت الامتداد.
معامل Bitdefender قد كشفت عن هجوم إلكتروني جديد يستهدف مستخدمي مدير كلمات السر الشهير، Bitwarden.
هذه الحملة الخبيثة، التي بدأت في 3 نوفمبر 2024، تستخدم إعلانات Facebook المضللة لخداع المستخدمين وجعلهم يقومون بتثبيت إضافات متصفح ضارة. تبدو الإعلانات كأنها مشروعة، حيث تحث المستخدمين على تحديث امتداد Bitwarden بسبب مشكلة أمان مزعومة.
تشرح Bitdefender أن الحملة تبدأ بإعلان مزيف على Facebook، والذي يخلق شعوراً بالعجلة عن طريق استخدام العلامة التجارية لـBitwarden ولغة مقلقة مثل “تحذير: كلمات المرور الخاصة بك في خطر!”
عندما ينقر المستخدمون على الإعلان، يتم توجيههم إلى موقع ويب خادع يقلد متجر Chrome الرسمي للويب.
في هذا الموقع، يتم تشجيع المستخدمين على تنزيل امتداد بالنقر على رابط إلى ملف Google Drive. يحتوي هذا الملف على أرشيف زيب، وعند فك ضغطه، يتم تثبيت الامتداد الضار.
تتجاوز عملية التثبيت ميزات الأمان في المتصفح، كما يقول Bitdefender. يتم خداع المستخدمين لتمكين وضع المطور وتحميل الإضافة يدويًا في المتصفح الخاص بهم.
بمجرد التثبيت، تحصل الإضافة على صلاحيات واسعة، مما يسمح لها بمراقبة وتعديل أنشطة المستخدم على الإنترنت.
تقول Bitdefender أن البرمجيات الخبيثة تستهدف بشكل خاص حسابات Facebook، حيث تجمع المعلومات الشخصية، تفاصيل الأعمال، وحتى معلومات البطاقة الائتمانية المرتبطة بحسابات الإعلانات على Facebook.
بمجرد تثبيتها، تبدأ البرمجيات الخبيثة في جمع ملفات تعريف الارتباط الخاصة بـ Facebook والبيانات الحساسة الأخرى. ثم ترسل المعلومات المسروقة إلى خادم يتحكم فيه المهاجمون. يمكن أن تؤدي هذه البيانات إلى خسائر مالية للأفراد والشركات التي تستهدف حساباتها على Facebook.
للحماية من هذا النوع من الهجمات، تنصح Bitdefender المستخدمين بتجنب تثبيت الإضافات من المصادر غير الرسمية، خصوصًا تلك التي يتم الترويج لها من خلال الإعلانات على وسائل التواصل الاجتماعي.
يجب دائمًا تحديث الإضافات من خلال المصادر الموثوقة مثل Chrome Web Store، ومراجعة الأذونات المطلوبة بعناية من قبل أي إضافة. يجب على المستخدمين أيضًا أن يكونوا حذرين من أي إعلان يخلق شعورًا بالعجلة أو يطلب اتخاذ إجراء فوري.
أحدث المقالات 
اترك تعليقًا
إلغاء