Versão maliciosa do Bitwarden distribui-se em publicidade do Facebook

O Bitwarden é um conhecido gestor de senhas para diferentes sistemas e navegadores. No entanto, uma nova campanha maliciosa encontra-se a propagar usando o nome da mesma, para levar os utilizadores a fornecerem dados de acesso às suas contas.

 De acordo com os investigadores da Bitdefender Labs, foi descoberta uma nova campanha de malware, onde o Bitwarden é usado para propagar versões maliciosas do Gestor de Senhas. Estas campanhas são propagadas, sobretudo via publicidade nas redes sociais em contas comprometidas – como o Facebook e Instagram.

A publicidade começa por indicar que os utilizadores estão a usar uma versão desatualizada do Bitwarden, e que devem descarregar a mais recente via um site específico – que quando acedido, aparenta ser a Chrome Web Store. No entanto, o site em questão está no controlo dos atacantes, e pretende levar as vítimas a descarregarem um ficheiro ZIP para o sistema, de onde se parte a instalação do malware.

A página indica ainda como os utilizadores podem instalar a extensão. Quem tenha conhecimento de como funciona a Chrome Web Store rapidamente deve identificar o esquema, mas os utilizadores com poucos conhecimentos podem acabar por seguir as indicações no site.

As instruções indicam os passos para instalar manualmente a extensão no navegador, ativando o modo de programador do mesmo. Feito isto, e caso a extensão maliciosa seja instalada, esta procede com o roubo de dados sensíveis do navegador, incluindo dos cookies de vários sites e redes sociais, dados de login guardados no sistema, IP e dados de localização entre outras informações sensíveis.

Os utilizadores são aconselhados a manterem-se atentos aos locais de onde instalam as suas extensões, sendo que no caso do Chrome e dos navegadores baseados em Chromium, a instalação é quase sempre feita apenas via a Chrome Web Store, sem passos adicionais pelo modo de programador.