Falsi annunci del gestore password Bitwarden su Facebook stanno diffondendo un'estensione dannosa di Google Chrome che raccoglie e ruba dati sensibili degli utenti dal browser. Bitwarden è una popolare app di gestione password con un livello "gratuito" che offre crittografia end-to-end, supporto multipiattaforma, integrazione MFA e un'interfaccia intuitiva. La sua base di utenti è cresciuta costantemente negli ultimi due anni, soprattutto in seguito alle violazioni della sicurezza dei concorrenti che hanno portato molti a cercare alternative. Una nuova campagna di malvertising che impersonava Bitwarden è stata individuata da Bitdefender Labs. I ricercatori di sicurezza hanno segnalato che l'operazione è stata avviata il 3 novembre 2024.

Bitwarden: infostealer condiviso tramite ZIP malevolo su cartella Google Drive

La campagna pubblicitaria di Facebook avverte gli utenti che questi stanno "utilizzando una versione obsoleta di Bitwarden" e che bisogna aggiornare il programma per proteggere le proprie password. Il link incluso nell'annuncio è "chromewebstoredownload[.]com", che finge di essere il Chrome Web Store ufficiale di Google ("chromewebstore.google.com"). La landing page presenta anche un design che ricorda molto il Chrome Web Store, incluso un pulsante "Aggiungi a Chrome". Tuttavia, invece di installare automaticamente l'estensione, cliccando sul link, ai visitatori viene chiesto di scaricare un file ZIP da una cartella di Google Drive. Questo è già un chiaro segnale di pericolo. Tuttavia, gli utenti che non hanno familiarità con il Chrome Web Store possono procedere con l'installazione manuale, seguendo le istruzioni sulla pagina web.

L'installazione richiede l'abilitazione della "Modalità sviluppatore" su Chrome e il caricamento laterale manuale dell'estensione sul programma. In questo modo i controlli di sicurezza vengono aggirati. Una volta installata, l'estensione si registra come "Bitwarden Password Manager" versione 0.0.1 e protegge i permessi che le consentono di intercettare e manipolare le attività degli utenti. Per mitigare questo rischio, si consiglia agli utenti di Bitwarden di ignorare gli annunci che richiedono aggiornamenti delle estensioni. Le estensioni di Chrome vengono infatti aggiornate automaticamente quando il fornitore rilascia una nuova versione. Le estensioni devono essere installate solo tramite lo store web ufficiale di Google. In alternativa basta usare i link presenti sul sito web ufficiale del progetto, in questo caso bitwarden.com. Infine, quando si installa una nuova estensione, controllare sempre le autorizzazioni richieste e trattare con grande sospetto le richieste eccessivamente aggressive che coinvolgono l'accesso a cookie, richieste di rete e dati del sito web.