Bitdefender: un falso aggiornamento di Bitwarden rilascia malware

redazione

 Bitdefender ha pubblicato una ricerca su una campagna di malvertising che sfrutta la piattaforma pubblicitaria Meta per diffondere malware sotto le mentite spoglie di un aggiornamento sulla sicurezza Bitwarden.

 La campagna è stata rilevata il 3 novembre e ha già raggiunto migliaia di potenziali vittime ed è pronta a scalare rapidamente. Sebbene questa particolare campagna sia stata messa offline, gli hacker continueranno a creare annunci simili e nuove pagine web.

Gli utenti che fanno clic sulle pubblicità dannose vengono reindirizzati attraverso una serie di siti, fino a raggiungere una pagina di phishing progettata per imitare il Chrome Web Store ufficiale e mascherare così le reali intenzioni dell’annuncio. Dopo l’installazione, il malware raccoglie dati personali e prende di mira gli account aziendali di Facebook, con il rischio di causare significative perdite finanziarie sia per i singoli individui sia per le aziende.

 Principali risultati della ricerca:

  • La campagna è iniziata il 3 novembre e prende di mira principalmente i consumatori europei di età compresa tra i 18 e i 65 anni.
  • I ricercatori di Bitdefender stimano migliaia di vittime potenziali concentrate principalmente in Europa.
  • Il malware raccoglie dati personali e prende di mira gli account aziendali di Facebook, causando potenzialmente perdite finanziarie per singoli e aziende.