Bitwarden Password manager usato per diffondere malware

Software
Bitwarden Password manager usato per diffondere malware

Bitwarden Password manager usato per diffondere malware

il migliore password manager in circolazione

con ogni probabilità il migliore in assoluto

tra i prodotti gratuiti, E come tutti i migliori prodotti (e le celebrità)

qualcuno sta provando a sfruttarne il nome per diffondere malware.

Inoltre,  ci sono alcuni falsi siti di Bitwarden che in verità diffondon

o il malware ZenRAT usato per rubare le password.

La minaccia, almeno per ora, riguarda solo gli utenti Windows.

 

In altre parole, I siti in questione sono molto simili a quello originale, e sfruttano la tecnica

nota come “typosquatting”. Vale a dire che hanno un URL con un errore: scrivi l’indirizzo

URL del sito che vuoi visitare ma fai un errore, e finisci sul sito criminale.

Bitwarden Password manager usato per diffondere malware

FonteBitwarden Password manager usato per diffondere malware

 

In altre parole, L’attacco è un caso che utilizza tecniche già ben note, anche se

probabilmente, questa volta lo fa con un livello di sofisticatezza maggiore

consulente aziendale cyber security, membro del Comitato Direttivo Clusit

 

Tutto parte da un typosquatting riconoscibile con un minimo di attenzione, Quella che

dovremmo sempre avere quando frequentiamo il web

 

Inoltre, Gli utenti Windows sono nel mirino del malware Lo scopo di ZenRAT è infatti la

raccolta di dati oltre alle credenziali del browser insieme a dettagli sull’host infetto, un

comportamento coerente con un furto di informazioni.

 

In conclusione, I criminali informatici possono sfruttare i dettagli per creare un’impronta

digitale del sistema compromesso da utilizzare per l’accesso a un account come

se l’utente legittimo lo avesse effettuato.

 

Bitwarden Password manager usato per diffondere malware

I ricercatori della società di sicurezza informatica Proofpoint hanno scoperto ZenRAT dopo

aver ricevuto in agosto un campione del malware da Jérôme Segura, Senior Director of

Threat Intelligence di Malwarebytes.

 

In conclusione, nel pacchetto fasullo di Bitwarden, i ricercatori di Proofpoint

hanno scoperto un eseguibile .NET dannoso: un trojan ad accesso remoto (RAT) con

funzionalità di furto di informazioni che ora stanno rintracciando come ZenRAT

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]