Os especialistas em segurança da Proofpoint acabam de lançar um alerta que não deixa margem para dúvidas: se usas Windows, é melhor estares atento. O novo malware ZenRAT está a circular e tem como alvo os teus dados sensíveis. Mas o que torna este malware particularmente insidioso é o seu método de ataque.
O disfarce perfeito: como ZenRAT se aproveita da tua confiança em gestores de passwords
ZenRAT não é um malware qualquer. Este programa malicioso adotou uma estratégia engenhosa para enganar as suas vítimas. Faz-se passar pelo popular gestor de passwords Bitwarden, um serviço que muitos utilizam para guardar as suas credenciais de forma segura. A ideia é simples, mas eficaz: aproveitar-se da confiança que as pessoas depositam em serviços de gestão de passwords para infiltrar-se nos seus sistemas.
O malware usa um método conhecido como “typosquatting”, comprando um domínio muito semelhante ao legítimo. O domínio falso é “bitwariden.com”, uma pequena variação que pode facilmente passar despercebida. A página é também visualmente semelhante à original, aumentando as hipóteses de sucesso do ataque.
O que acontece quando clicas no botão de download?
Se usas um sistema Windows e caíres na armadilha, o processo de instalação do ZenRAT começa assim que clicas no botão de download. Utilizadores de Mac ou Linux estão seguros neste caso, pois o download não se inicia nesses sistemas.
Uma vez instalado e com as permissões necessárias, ZenRAT começa a recolher uma vasta gama de informações. Estamos a falar de dados como:
- Nome do processador
- Gráfica
- Versão do sistema operativo
- RAM instalada
- Endereço IP
- Antivírus e aplicações instaladas
Mas o mais preocupante é o seu apetite por credenciais de acesso armazenadas no browser. Com essas informações, o malware pode aceder a sistemas e ficheiros ainda mais sensíveis.
Como proteger-te deste ataque silencioso
Perante este cenário, a mensagem dos especialistas da Proofpoint é clara: é crucial instalar software apenas de fontes confiáveis. A verificação de dois passos e a utilização de um antivírus atualizado são outras medidas que podem ajudar a mitigar o risco.
Este caso serve como um lembrete de que, mesmo quando pensamos que estamos seguros, há sempre novas ameaças à espreita. Portanto, a vigilância é a palavra de ordem.
Outros artigos interessantes:
