Proofpoint détecte un nouveau malware ciblant les utilisateurs Windows

0
140

Proofpoint inc., société leader en matière de cybersécurité et de conformité, publie aujourd’hui de nouvelles recherches suite à la découverte d’un nouvel malware baptisé ZenRAT. Ce cheval de Troie modulaire d’accès à distance infecte les utilisateurs de Windows pour ensuite voler leurs informations.

Tribune – Les principales conclusions de cette recherche sont les suivantes :

  • Le malware ZenRAT est présent dans de faux packs d’installation du gestionnaire de mots de passe Bitwarden.
  • La diffusion se ferait en parasitant le SEO, des packs de logiciels publicitaires ou encore par courrier électronique.
  • ZenRAT est conçu pour ne cibler que les utilisateurs Windows. Dans le cas contraire, l’utilisateur est simplement redirigé vers une page web inoffensive.

« Il est important de toujours télécharger les logiciels d’une source fiable et de vérifier les domaines qui les hébergent. Les utilisateurs doivent également se méfier des publicités figurant dans les résultats des moteurs de recherche, car il semble que ce soit l’un des principaux vecteurs d’infections de cette nature, en particulier au cours de l’année écoulée. » ont déclaré les chercheurs Proofpoint.

Le faux site web de Bitwarden, bitwariden[.]com, présente une ressemblance remarquable avec le thème de bitwarden.com.

Vous trouverez l’intégralité de cette recherche sur le site de Proofpoint : https://www.proofpoint.com/uk/blog/threat-insight/zenrat-malware-brings-more-chaos-calm