Хакеры маскируются под известный менеджер паролей для кражи конфидента
Хакеры маскируются под известный менеджер паролей для кражи конфидента. Фото: СС0
Злоумышленники купили домен bitwariden.com — домен с ошибкой, но похожий на официальный сайт менеджера паролей, используя технику, известную как «тайпсквоттинг», — и создали веб-сайт, внешне идентичный веб-сайту Bitwarden.
Неизвестно, как злоумышленники продвигали сайт, но исследователи подозревают, что наиболее вероятными векторами являются SEO- отравление, вредоносная реклама или социальная инженерия.
В любом случае, когда жертва посещает веб-сайт с устройства Mac или Linux и нажимает соответствующую ссылку для загрузки, ничего вредоносного не происходит. Они просто будут перенаправлены на совершенно другую, безобидную страницу. Однако пользователи Windows могут заразиться ZenRAT.
После установления соединения со своим сервером управления и контроля (C2) вредоносная программа выполняет ряд действий, включая сбор системной информации и кражу паролей.
Используя запросы WMI, ZenRAT попытается узнать название главного и графического процессора, версию ОС, установленную оперативную память, IP-адрес и шлюз, а также определить любые установленные антивирусные и другие приложения. Кроме того, зловред украдет все данные браузера, включая любые учетные данные хранятся там.
Исследователи Proofpoint призывает потребителей быть осторожными при загрузке программного обеспечения и загружать его только из надежных источников.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было