Os especialistas em segurança da Proofpoint lançaram recentemente um novo alerta para todos os utilizadores Windows. Em causa, a circulação de um novo malware apelidado ZenRAT que, como muitos dos seus semelhantes, visa roubar informações sensíveis dos utilizadores.
Este programa malicioso faz-se passar pelo popular gestor de passwords Bitwarden para tentar ludibriar as suas vítimas. Socorrem-se da sensação de segurança habitualmente providenciada por estes serviços para desenvolverem os seus objetivos naturalmente opostos.
ZenRAT é a mais recente ameaça à segurança de todos os utilizadores Windows
A descoberta deste malware aconteceu após um alerta dado pelo Diretor Sênior de Inteligência de Ameaças da Malwarebytes. Foi graças a ele que os especialistas da Proofpoint esmiuçaram o ZenRAT e partilharam publicamente os seus métodos de operação.
Os responsáveis por este malware usam um método conhecido como erro de digitação para induzir em erro as suas vítimas. Estes compraram o domínio "bitwariden.com" e a sua semelhança com a página legitima do gestor de passwords Bitwarden faz com que muitos caiam na esparrela.
A diferença para o domínio legítimo do gestor de passwords está no "i" a seguir ao "r". Um pequeno pormenor que pode ser suficiente para enganar os menos atentos. Além disso, a página é muito semelhante à oficial, o que contribui para a eficácia do esquema
Uma vez na página falsa, o processo de instalação do ZenRAT inicia-se assim que o utilizador carregar no botão de download presente na página. Porém, importa sublinhar que apenas os utilizadores Windows podem ser afetados por este malware.
Quem visitar esta página através de um computador Mac ou Linux, ao carregar no botão de download nada acontecerá. Por outro lado, os utilizadores Windows são direcionados para uma nova página, dando-se início ao processo de infeção dos seus sistemas.
Este malware é sedento por informações das suas vítimas
Uma vez instalado no PC da vítima e com as permissões necessárias, o ZenRAT recolhe informações como o nome do processador, gráfica, versão do sistema operativo, RAM instalada, endereço IP, antivírus e aplicações instaladas. Mais perigoso é o seu desejo por dados do browser, nomeadamente credenciais de acesso armazenadas no mesmo.
Com estes dados, o ZenRAT poderá aceder a sistemas e ficheiros de maior sensibilidade para as vítimas. Algo que poderá provocar alguns dissabores, descobertos apenas quando for tarde demais.
Perante este relatório, os especialistas da Proofpoint reiteram os cuidados que devemos ter na instalação de software nos nossos dispositivos. Devemos fazê-lo apenas a partir de fontes confiáveis para minimizar os riscos de seremos afetados por algum malware.
Editores 4gnews recomendam:
