Bitwarden Password manager usato per diffondere malware

Software
Bitwarden Password manager usato per diffondere malware

Bitwarden Password manager usato per diffondere malware

il migliorepassword managerin circolazione

con ogni probabilità il migliore in assoluto

tra i prodotti gratuiti, E come tutti i migliori prodotti (e le celebrità)

qualcuno sta provando a sfruttarne il nome per diffondere malware.

Inoltre,  ci sono alcuni falsi siti diBitwardenche in verità diffondon

o ilmalware ZenRATusato per rubare le password.

La minaccia, almeno per ora, riguarda solo gliutenti Windows.

 

In altre parole, I siti in questione sono molto simili a quello originale, e sfruttano la tecnica

nota come“typosquatting”.Vale a dire che hanno un URL con un errore: scrivi l’indirizzo

URL del sito che vuoi visitare ma fai un errore, e finisci sul sito criminale.

Bitwarden Password manager usato per diffondere malware

FonteBitwarden Password manager usato per diffondere malware

 

In altre parole, L’attacco è un caso che utilizza tecniche già ben note, anche se

probabilmente, questa volta lo fa con un livello di sofisticatezza maggiore

consulente aziendalecyber security,membro del Comitato DirettivoClusit

 

Tutto parte da untyposquattingriconoscibile con un minimo di attenzione, Quella che

dovremmo sempre avere quando frequentiamo il web

 

Inoltre, Gli utenti Windows sono nel mirino del malware Lo scopo diZenRATè infatti la

raccolta di dati oltre alle credenziali del browser insieme a dettagli sull’host infetto, un

comportamento coerente con un furto di informazioni.

 

In conclusione, Icriminali informaticipossono sfruttare i dettagli per creare un’impronta

digitale del sistema compromesso da utilizzare per l’accessoa un account come

se l’utente legittimo lo avesse effettuato.

 

Bitwarden Password manager usato per diffondere malware

I ricercatori della società di sicurezza informatica Proofpoint hanno scopertoZenRATdopo

aver ricevuto in agosto un campione del malware da Jérôme Segura, Senior Director of

Threat Intelligence diMalwarebytes.

 

In conclusione, nel pacchetto fasullo diBitwarden, i ricercatori di Proofpoint

hanno scoperto un eseguibile.NET dannoso:un trojan ad accesso remoto (RAT) con

funzionalità di furto di informazioni che ora stanno rintracciando comeZenRAT

AMCOMPUTERS

Click to rate this post!
[Total:1Average:5]