ZenRAT : Le Malware qui se fait passer pour un gestionnaire de mots de passe

par | 4 Oct 2023 | Actualités cybersécurité

Décidément les cybercriminels se réinventent chaque jour. La dernière trouvaille en date ? ZenRAT, un malware qui se fait passer pour le célèbre gestionnaire de mots de passe Bitwarden.

L’art de la tromperie : Typosquatting et imitation

Les chercheurs en cybersécurité de Proofpoint ont découvert que des acteurs malveillants ont acheté le domaine « bitwariden[.]com », une version délibérément mal orthographiée du site officiel de Bitwarden. Cette technique, connue sous le nom de typosquatting, une forme de cybersquattage, vise à tromper les utilisateurs inattentifs. Le site frauduleux est presque identique à celui de Bitwarden, rendant la supercherie encore plus convaincante.

Le fonctionnement de ZenRAT

Lorsqu’un utilisateur visite ce site frauduleux depuis un appareil Mac ou Linux et clique sur le lien de téléchargement, rien de malveillant ne se produit. Cependant, pour les utilisateurs Windows, c’est une tout autre histoire. En cliquant sur le lien, ils téléchargent et installent ZenRAT.

Une fois actif, ZenRAT établit une connexion avec son serveur de commande. Il commence alors à collecter des informations sur le système de la victime, telles que le nom du CPU, la version du système d’exploitation, la RAM installée, l’adresse IP, et bien d’autres. Plus inquiétant encore, il vole toutes les données du navigateur, y compris les identifiants stockés.

Illustration : Personne trompée par un malware

La prudence est de mise.

On ne vous le dira jamais assez ! Faites preuve de prudence lors du téléchargement de logiciels, prenez le temps de lire et soyez attentif.

Avec des techniques comme le malvertising, une fausse publicité pour Bitwarden pourrait apparaître sur des moteurs de recherche réputés comme Google. Un œil non averti pourrait facilement manquer la faute d’orthographe dans l’URL, rendant cette campagne malveillante potentiellement très efficace.

Conclusion

ZenRAT est un nouveau rappel à la vigilance en ligne. Les cybercriminels utilisent des techniques de plus en plus sophistiquées pour tromper et exploiter les utilisateurs. Il est donc impératif de toujours vérifier les URL, d’éviter les téléchargements depuis des sources inconnues et de s’éduquer continuellement sur les menaces émergentes.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This