Nieuws

Hackers misbruiken Bitwarden via Facebook-ads om gegevens te stelen

Banner van Bitwarden
© Bitwarden
Kom je een Bitwarden-advertentie tegen op Facebook die je vertelt een Chrome-extensie te installeren? Kijk dan nog eens of het daadwerkelijk Bitwarden is die je dat vertelt.

Bitwarden is de laatste jaren uitgegroeid tot een van de grootste wachtwoordmanagers. In tegenstelling tot veel concurrenten is de dienst volledig gratis te gebruiken. Daarnaast kan je de wachtwoordmanager zelf hosten, zodat gevoelige data nooit op externe servers wordt opgeslagen. De toegenomen populariteit brengt helaas ook ongewenste bijwerkingen met zich mee, zo melden de beveiligingsonderzoekers van Bitdefender Labs. Zij ontdekten dat hackers nepadvertenties voor Bitwarden hebben geplaatst op Facebook.

Malafide Bitwarden-extensie

Volgens de onderzoekers is de advertentiecampagne op 3 november gestart en circuleren er verschillende berichten. In de basis zijn deze berichten identiek: de hackers waarschuwen gebruikers in de tekst dat ze “een verouderde versie van Bitwarden gebruiken”. Dit probleem zouden ze eenvoudig kunnen oplossen door op de link in de advertentie te klikken.

De link leidt gebruikers naar een downloadpagina in Google Chrome die sterk lijkt op de officiële Chrome Web Store. Zelfs de URL, chromewebstoredownload[.]com, wekt de indruk dat het om een legitieme extensiewinkel gaat. In werkelijkheid is dit niet het geval: de website is opgezet om een malafide Bitwarden-extensie te verspreiden. Zodra gebruikers op ‘Add to Chrome’ klikken, zouden de alarmbellen moeten afgaan. In plaats van een directe installatie, moeten zij een zipbestand downloaden via Google Drive.

© Bitdefender Labs

Via de extensiepagina krijgen gebruikers vervolgens instructies over hoe ze de schadelijke app kunnen installeren. Dit omvat het activeren van de ontwikkelaarsmodus in Chrome en het handmatig sideloaden van de extensie. Deze stappen schakelen de beveiligingscontroles uit die normaal door de officiële Chrome Web Store worden uitgevoerd. Bovendien krijgt de extensie hierdoor extra rechten, waarmee allerlei gebruikersdata kan worden verzameld.

De hackers richten zich uiteindelijk op het verzamelen van gebruikersgegevens. Het gaat onder andere om Facebook-ID’s, specifiek de ‘c_user’-cookie, IP-adressen, locatiegegevens, betaalinformatie van Facebook-accounts en andere profielinformatie. De malafide app verzamelt deze gegevens via de Graph API van Meta. Gebruikers die de extensie proberen te gebruiken, worden via valse meldingen aan het lijntje gehouden.

Installeren via officiële kanalen

De onderzoekers van Bitdefender raden gebruikers aan om extensies zoals die van Bitwarden alleen via officiële kanalen te installeren. Voor Chrome is dat de Chrome Web Store, waarvan de link te vinden is op de Bitwarden-website. Dit advies geldt ook voor andere browsers die door de wachtwoordmanager worden ondersteund.

Daarnaast kan je zulke malafide ‘updatereclames’ voor Chrome-extensies standaard negeren. Extensies worden namelijk automatisch bijgewerkt. Is dat niet het geval, dan kan je een update installeren via de officiële extensiewinkel. Houd ook in gedachten dat de kans klein is dat bedrijven zoals Bitwarden via Facebook zouden adverteren om je extensie bij te werken.

Beveiligingbitwardenchromegoogle chrome

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken