Attention : ne tombez pas dans le piège de la fausse extension Bitwarden sur Google Chrome
Une publicité malveillante circule sur Facebook, tentant de piéger les utilisateurs en distribuant une fausse extension Bitwarden pour Google Chrome. Cette extension contient un malware infostealer capable de voler les informations enregistrées dans le navigateur.
Une campagne malveillante sur Facebook
Bitdefender Labs a mené une enquête révélant une campagne malveillante sur Facebook. Les cybercriminels utilisent une publicité pour Bitwarden, un gestionnaire de mots de passe populaire, pour piéger les utilisateurs en feignant une mise à jour de sécurité nécessaire pour protéger leurs mots de passe.
Une copie du Chrome Web Store
La publicité renvoie vers un faux site imitant le Chrome Web Store officiel, à l’adresse “chromewebstoredownload[.]com”. Les utilisateurs sont incités à télécharger une archive ZIP depuis Google Drive, ce qui peut passer inaperçu pour ceux peu familiers avec l’installation d’extensions.
Vol de données
L’extension malveillante, nommée “Bitwarden Password Manager” en version 0.0.1, nécessite d’activer le mode développeur de Chrome. Elle est associée à des scripts JavaScript qui surveillent et volent les données des utilisateurs, telles que les cookies Facebook, les informations d’identification, les données de carte de crédit et la géolocalisation.
Un script appelé background.js collecte et exfiltre les données en arrière-plan, constituant le cœur de l’attaque. Meta a stoppé la diffusion de cette publicité, mais d’autres actions similaires pourraient être entreprises.
Source : www.it-connect.fr
