14 mars 2025

Krusell France

Ta dose d'actu digital !

Attention : ne tombez pas dans le piège de la fausse extension Bitwarden sur Google Chrome

Facebook - Une fausse publicité pour une extension Bitwarden piégée
Rate this post

Une publicité malveillante circule sur Facebook, tentant de piéger les utilisateurs en distribuant une fausse extension Bitwarden pour Google Chrome. Cette extension contient un malware infostealer capable de voler les informations enregistrées dans le navigateur.

Une campagne malveillante sur Facebook

Bitdefender Labs a mené une enquête révélant une campagne malveillante sur Facebook. Les cybercriminels utilisent une publicité pour Bitwarden, un gestionnaire de mots de passe populaire, pour piéger les utilisateurs en feignant une mise à jour de sécurité nécessaire pour protéger leurs mots de passe.

Une copie du Chrome Web Store

La publicité renvoie vers un faux site imitant le Chrome Web Store officiel, à l’adresse “chromewebstoredownload[.]com”. Les utilisateurs sont incités à télécharger une archive ZIP depuis Google Drive, ce qui peut passer inaperçu pour ceux peu familiers avec l’installation d’extensions.

Vol de données

L’extension malveillante, nommée “Bitwarden Password Manager” en version 0.0.1, nécessite d’activer le mode développeur de Chrome. Elle est associée à des scripts JavaScript qui surveillent et volent les données des utilisateurs, telles que les cookies Facebook, les informations d’identification, les données de carte de crédit et la géolocalisation.

Un script appelé background.js collecte et exfiltre les données en arrière-plan, constituant le cœur de l’attaque. Meta a stoppé la diffusion de cette publicité, mais d’autres actions similaires pourraient être entreprises.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications