Un nouveau malware ne visant que les utilisateurs Windows a fait son apparition, sans que les experts comprennent comment le logiciel est distribué.
Les chercheurs de Proofpoint, spécialisés dans la sécurité informatique, nous informent ce mardi avoir identifié une nouvelle menace, baptisée ZenRAT, qui prend la forme d'un cheval de Troie d'accès à distance. En tant que module malveillant, il cible les utilisateurs de Windows dans le but de leur voler leurs informations sensibles, en s'associant faussement au gestionnaire de mots de passe Bitwarden. Voyons cela plus en détails.
Comment ZenRAT se sert de l'image de Bitwarden pour arriver à ses fins
Le malware ZenRAT brille dans sa malfaisance en ce qu'il est dissimulé dans de faux packages d'installation de Bitwarden, dont les pirates ont d'ailleurs mis au point un sosie particulièrement convaincant.
Pour le moment, et c'est sans doute le plus inquiétant, les experts ignorent comment le cheval de Troie est distribué. Sa propagation pourrait s'effectuer à l'aide de techniques comme l'apparition dans les résultats de recherche, en parasitant le SEO, via des packs de logiciels publicitaires ou encore par e-mail.
ZenRAT, l'exécutable contenu dans le package d'installation Bitwarden standard, semble avoir été spécifiquement conçu pour ne cibler que les utilisateurs Windows. Le site web malveillant n'affiche en effet le faux téléchargement Bitwarden que si un utilisateur y accède via un hôte Windows. Un utilisateur « non-Windows » est donc épargné, en étant redirigé vers une page web totalement inoffensive.
Un malware gourmand en données
D'après les métadonnées générées par ZenRAT et recueillies par les spécialistes, on sait que le malware collecte différentes informations sur l'hôte infecté. On peut notamment évoquer le nom du CPU, celui du GPU, la version du système d'exploitation, la RAM installée, l'adresse IP et passerelle, l'antivirus installé, les applications de l'ordinateur. Des données et identifiants de navigateur volés ont également été observés.
Les logiciels malveillants sont souvent diffusés à l'aide de fichiers se faisant passer pour des installateurs d'applications légitimes. Aux utilisateurs de faire ensuite attention à ne télécharger que des logiciels depuis une source fiable, et de vérifier les domaines qui les hébergent.
Les internautes doivent aussi faire preuve de méfiance lorsqu'ils aperçoivent des publicités dans les résultats des moteurs de recherche. Il s'agit de l'un des principaux vecteurs d'infections de cette nature, « et plus particulièrement cette année », expliquent les chercheurs de Proofpoint.
Vous cherchez une alternative à Bitwarden ?
15,99€
- Protection complète et efficace
- VPN illimité
- Logiciels additionnels de qualité
L'édition Avast Ultimate 2021 a de nombreux arguments à faire valoir. Pourvue de modules défensifs à la pointe de la technologie, elle est capables de bloquer sans sourciller les menaces les plus sophisitiquées. Outre un VPN illimité, elle inclut de puissants logiciels de confidentialité et d'optimisation système. Grâce à une ergonomie bien ficelée, c'est une suite simple et confortable à utiliser au quotidien pour le plus grand nombre. Seuls bémols, une interface web négligée et l'absence d'un contrôle parental sur PC et Mac. Avast est sur le bon chemin, mais devra faire encore quelques efforts pour se hisser au niveau des meilleures suites de sécurité premium.
L'édition Avast Ultimate 2021 a de nombreux arguments à faire valoir. Pourvue de modules défensifs à la pointe de la technologie, elle est capables de bloquer sans sourciller les menaces les plus sophisitiquées. Outre un VPN illimité, elle inclut de puissants logiciels de confidentialité et d'optimisation système. Grâce à une ergonomie bien ficelée, c'est une suite simple et confortable à utiliser au quotidien pour le plus grand nombre. Seuls bémols, une interface web négligée et l'absence d'un contrôle parental sur PC et Mac. Avast est sur le bon chemin, mais devra faire encore quelques efforts pour se hisser au niveau des meilleures suites de sécurité premium.
Source : Proofpoint
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
