Das Sicherheitsunternehmen Bitdefender ist bei Facebook auf eine betrügerische Werbeanzeige gestoßen, welche sich an Nutzer von Bitwarden richtet. Wie man am Montag mitteilte, leiten die manipulierten Anzeigen Nutzer auf eine Phishing-Website weiter. Die aufgerufene Website sei der offiziellen Bitwarden-Seite zum Verwechseln ähnlich. Das Ziel: Die Daten von Nutzern sollen abgegriffen werden.
Werbeanzeige wirkt auf den ersten Blick vertrauensvoll
Nach Angaben von Bitdefender gestalten die Hintermänner der Kampagne die Anzeigen so professionell, dass diese kaum von wirklichen Bitwarden-Anzeigen zu unterscheiden seien. Auffällig ist bei genauerer Betrachtung jedoch der Link, welchen Nutzer anklicken sollen. Wer auf dieser Website im Anschluss die gefälschte Erweiterung herunterlädt und einrichtet, gibt seine Daten in die Hände von Cyberkriminellen. Bitdefender empfiehlt Nutzern dringend, Websites immer direkt aufzurufen, anstatt auf Werbeanzeigen oder Links in sozialen Medien zu vertrauen.
Gefälschte Updates über ZIP-Dateien
Besonders dubios wird es, wenn Nutzer auf die gefälschte Anzeige klicken. Sie werden aufgefordert, ihren Bitwarden-Client zu aktualisieren – und zwar mittels einer ZIP-Datei. Diese Datei sollen die Betroffenen entpacken und händisch in ihrem Browser installieren (Sideloading). Auf diese Weise umgehen die Cyberkriminellen die üblichen Sicherheitsvorkehrungen, die die Installation von Schadsoftware verhindern sollen. Auffällig sind auch die umfangreichen Berechtigungen, die die manipulierte Software einfordert. So verlangt sie unter anderem Änderungen an Netzwerkeinstellungen sowie Zugriff auf Speicher und Cookies.
