Les pirates ont trouvé un nouveau moyen d’exploiter les utilisateurs des réseaux sociaux en ciblant les publicités Facebook pour distribuer des versions contrefaites des gestionnaires de mots de passe Chrome populaires comme Bitwarden. Le système, décrit dans un récent rapport de Bitdefender, se concentre sur des publicités trompeuses qui créent une urgence, affirmant que les utilisateurs doivent mettre à jour leurs applications Bitwarden pour se protéger des cybermenaces.
Les publicités malveillantes impliquent que le spectateur utilise une version obsolète de Bitwarden, un outil de gestion de mots de passe populaire, et l’encouragent à cliquer pour obtenir une mise à jour importante. Les utilisateurs sont redirigés vers une page Web contrefaite qui ressemble beaucoup au Chrome Web Store officiel, mais qui n’est rien de plus qu’un piège conçu pour installer des logiciels nuisibles. La campagne a été détectée le 3 novembre 2024 et cible principalement les utilisateurs européens.
Publicités Facebook alimentant de fausses mises à jour Bitwarden : comment les pirates informatiques volent vos données sensibles
Une fois que les utilisateurs interagissent avec l’annonce, ils sont redirigés vers une série d’URL trompeuses qui les mènent à un site de phishing imitant le Chrome Web Store légitime. Au lieu du processus d’installation transparent habituel des extensions Chrome, les victimes se retrouvent dirigées vers un lien Google Drive où elles doivent télécharger un fichier ZIP. Le fichier demande aux utilisateurs d’installer manuellement le fausse extension Bitwarden en mode développeur de Chrome : une manœuvre risquée semblable à l’octroi d’un accès administrateur.
Lors de l’installation, la fausse extension commence ses tâches néfastes, espionnant l’activité des utilisateurs et capturant des informations personnelles. Cela inclut des données sensibles telles que les cookies, les adresses IP, les identifiants d’utilisateur Facebook, les mots de passe et les informations de paiement. Avec ces données, les pirates peuvent commettre une identité vol et lancer de nouvelles attaques sur les comptes financiers des victimes, surtout si elles ont activité importante sur Facebook.
Bitdefender souligne que même si l’utilisation de réseaux publicitaires légitimes pour diffuser des logiciels malveillants n’est pas nouvelle, les informations actuelles mettent en évidence une augmentation inquiétante de ces activités, en particulier via les réseaux sociaux.
Les fausses publicités provoquent souvent la panique, affichant des messages alarmants tels que « Attention : vos mots de passe sont en danger ! » induire les utilisateurs en erreur en leur faisant croire qu’une action immédiate est nécessaire. De telles stratégies exploitent les craintes courantes concernant la sécurité en ligne, ce qui rend crucial pour les utilisateurs de reconnaître les signes d’une arnaque.
Une fois que les victimes potentielles atterrissent sur le Chrome Web Store frauduleux, elles sont invitées à télécharger un fichier ZIP qui, une fois décompressé, contient l’extension malveillante. Cette extension demande des autorisations étendues, notamment pour fonctionner sur tous les sites Web, modifier les requêtes réseau et accéder au stockage et aux cookies. De telles autorisations lui accordent un accès illimité pour exfiltrer les informations du navigateur, créant un risque de sécurité important.
Dans le cadre de ses conclusions, Bitdefender conseille aux utilisateurs et aux équipes de sécurité d’être vigilants face aux extensions de navigateur demandant des autorisations excessives. La présence de fonctions obscurcies, telles que « chrome.runtime.onInstalled.addListener », peut également être un signal d’alarme. Les utilisateurs doivent vérifier l’authenticité d’une mise à jour et la légitimité des publicités qu’ils rencontrent sur les réseaux sociaux pour éviter d’être victime de ces pièges.
Bitdefender n’est pas le seul à s’inquiéter, puisque d’autres experts en cybersécurité ont fait écho à des avertissements similaires. La légitimité des publicités peut souvent être mal interprétée, permettant aux pirates informatiques d’exploiter ces plateformes à des fins malveillantes. La promotion de fausses mises à jour auprès de marques de logiciels réputées est particulièrement troublante, surtout compte tenu du recours croissant aux gestionnaires de mots de passe dans les activités quotidiennes en ligne.
Crédits images: Fourkan Demirkaya/Flux IA
Le dernier piège des pirates informatiques : de fausses extensions Bitwarden volent vos mots de passe apparaît en premier sur TechBriefly.
Source: Dernier piège des pirates : de fausses extensions Bitwarden volent vos mots de passe
