من المحتمل أنك تعلم أنه لا ينبغي عليك أن تثق في كل ما تراه على فيسبوك، ربما بشكل مضاعف حتى الآن حيث يبدو أن النظام الأساسي قد تم إنشاءه بواسطة الذكاء الاصطناعي بنسبة 80 بالمائة تقريبًا. لكن تذكر أن هذه النصيحة تمتد إلى الإعلانات أيضًا.
تم استخدام إعلانات فيسبوك من قبل المتسللين – مؤخرًا هذا الشهر – لنشر ملحقات إدارة كلمات مرور Bitwarden المزيفة لمتصفح Chrome، المصابة بأدوات التصيد الاحتيالي الخطيرة.
هذا وفقًا لـ Bitdefender، الذي يعرض تفاصيل تحقيقه في منشور مدونة جديد (رصده BleepingComputer). ووفقا للباحثين، تظاهرت الإعلانات على فيسبوك بأنها تقدم برنامج Bitwarden، أحد أشهر برامج إدارة كلمات المرور في السوق. يشير الإعلان، بشكل خاطئ، إلى أن المشاهد “يستخدم إصدارًا قديمًا من Bitwarden” وأنه يجب عليه تحديثه الآن ليظل محميًا من “التهديدات السيبرانية”.
أتساءل عما إذا كان الأشخاص الذين يصنعون هذه الإعلانات يدركون هذه المفارقة، أم أنهم لا يهتمون بها. تم اكتشاف أن الحملة نشطة في 3 تشرين الثاني (نوفمبر) 2024، وتستهدف المستخدمين في أوروبا على وجه التحديد.
بمجرد أن ينقر المستخدمون على الإعلان، تتم إعادة توجيههم إلى صفحة زائفة تحاكي سوق Chrome الإلكتروني وصفحة تنزيل ملحق Bitwarden الشرعية. ولكن بدلاً من اتباع عملية سلسة إلى حد ما لتثبيت ملحقات Chrome المدعومة رسميًا، يتم إرسالها إلى صفحة Google Drive مع ملف ZIP للتنزيل. تقوم الصفحة بعد ذلك بتوجيه المستخدم خلال تثبيت برنامج Bitwarden المزيف في وضع مطور Chrome، وهي حالة امتياز مرتفعة تشبه حساب المسؤول في Windows. يُطلب بعد ذلك من المستخدم تحميل الامتداد المزيف يدويًا.
من هناك، يتجسس Bitwarden المزيف على نشاط المستخدم ويجمع ملفات تعريف الارتباط وعنوان IP الخاص به وكل شيء تقريبًا مرتبط بحسابه على Facebook، بما في ذلك معرف المستخدم وكلمة المرور والمعلومات الشخصية ومعلومات الدفع. إنه كل ما يحتاجه المتسللون لسرقة الهوية – ويعتمد ذلك على مقدار نشاط المستخدم على فيسبوك، وهو وسيلة محتملة لمزيد من الهجمات المباشرة على الحسابات المالية.
إن استخدام شبكة إعلانية شرعية لنشر البرامج الضارة ليس بالأمر الجديد، ولا تقليد برامج الأمان لإثارة مخاوف مستخدمي الإنترنت. من أجل الاكتمال، سأشير إلى أن Bitdefender هو من الناحية الفنية منافس لـ Bitwarden حيث تقدم كلا الشركتين تطبيقات لإدارة كلمات المرور. لكن أبحاث Bitdefender لم تكن أقل موثوقية من أي وقت مضى، حتى لو كانت الشركة لديها مصلحة في بيع الحماية الرقمية.
Bitwarden (الحقيقي) رائع جدًا أيضًا. يمكنك قراءة مراجعتي له هنا، وفي حال كنت تتساءل، إليك الرابط إلى ملحق Chrome الحقيقي.
مزيد من القراءة: لماذا أدفع مقابل Bitwarden Premium على الرغم من أن الإصدار المجاني رائع