Una nueva cepa de malware llamada ZenRAT <\/b>ha surgido en la naturaleza que se distribuye a trav\u00e9s de paquetes de instalaci\u00f3n falsos del administrador de contrase\u00f1as Bitwarden.<\/p>\n
“El malware est\u00e1 dirigido espec\u00edficamente a los usuarios de Windows y redirigir\u00e1 a las personas que utilizan otros hosts a una p\u00e1gina web benigna”, dijo la empresa de seguridad empresarial Proofpoint. dicho<\/a> en un informe t\u00e9cnico. “El malware es un troyano modular de acceso remoto (RAT) con capacidades de robo de informaci\u00f3n”.<\/p>\n ZenRAT est\u00e1 alojado en sitios web falsos que pretenden estar asociados con Bitwarden, aunque no est\u00e1 claro c\u00f3mo se dirige el tr\u00e1fico a los dominios. Este tipo de malware se ha propagado mediante ataques de phishing, publicidad maliciosa o envenenamiento de SEO en el pasado.<\/p>\n La carga \u00fatil (Bitwarden-Installer-version-2023-7-1.exe), descargada de crazygameis[.]com, es una versi\u00f3n troyanizada del paquete de instalaci\u00f3n est\u00e1ndar de Bitwarden que contiene un ejecutable .NET malicioso (ApplicationRuntimeMonitor.exe).<\/p>\n Un aspecto digno de menci\u00f3n de la campa\u00f1a es que los usuarios que terminan visitando el sitio web enga\u00f1oso desde sistemas que no son Windows son redirigidos a un sitio clonado. Art\u00edculo de opensource.com<\/a> publicado en marzo de 2018 sobre “C\u00f3mo administrar tus contrase\u00f1as con Bitwarden, una alternativa a LastPass”.<\/p>\n Adem\u00e1s, los usuarios de Windows que hacen clic en los enlaces de descarga marcados para Linux o macOS en la p\u00e1gina de Descargas son redirigidos al sitio leg\u00edtimo de Bitwarden, vault.bitwarden.com.<\/p>\n Un an\u00e1lisis de los metadatos del instalador revela intentos por parte del actor de amenazas de enmascarar el malware como Speccy de Piriform, una utilidad gratuita de Windows para mostrar informaci\u00f3n de hardware y software.<\/p>\n La firma digital utilizada para firmar el ejecutable no s\u00f3lo no es v\u00e1lida, sino que tambi\u00e9n afirma estar firmada por Tim Kosse, un conocido inform\u00e1tico alem\u00e1n conocido por desarrollar el software FTP gratuito multiplataforma FileZilla.<\/p>\n ZenRAT, una vez iniciado, recopila detalles sobre el host, incluido el nombre de la CPU, el nombre de la GPU, la versi\u00f3n del sistema operativo, las credenciales del navegador y las aplicaciones instaladas y el software de seguridad, en un servidor de comando y control (C2) (185.186.72[.]14) operado por los actores de amenazas.<\/p>\n “El cliente inicia la comunicaci\u00f3n con el C2”, dijo Proofpoint. “Independientemente del comando y de los datos adicionales transmitidos, el primer paquete siempre tiene 73 bytes”.<\/p>\n ZenRAT tambi\u00e9n est\u00e1 configurado para transmitir sus registros al servidor en texto plano, que captura una serie de comprobaciones del sistema realizadas por el malware y el estado de ejecuci\u00f3n de cada m\u00f3dulo, indicando su uso como un “implante modular extensible”.<\/p>\n Para mitigar dichas amenazas, se recomienda que los usuarios descarguen software s\u00f3lo de fuentes confiables y garanticen la autenticidad de los sitios web.<\/p>\n La divulgaci\u00f3n se produce cuando el ladr\u00f3n de informaci\u00f3n conocido como Lumma Stealer ha sido observado<\/a> comprometiendo las industrias manufacturera, minorista y comercial desde principios de agosto de 2023.<\/p>\n Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n <\/a><\/p>\n \u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n Potencia tus habilidades<\/a><\/section>\n “El ladr\u00f3n de informaci\u00f3n se entreg\u00f3 a trav\u00e9s de descargas no autorizadas disfrazadas de instaladores falsos, como los instaladores de los navegadores Chrome y Edge, y algunos de ellos se distribuyeron a trav\u00e9s de PrivateLoader”, eSentire dicho<\/a> a principios de este mes.<\/p>\n En una campa\u00f1a relacionada, se descubri\u00f3 que sitios web fraudulentos que se hac\u00edan pasar por Google Business Profile y Google Sheets enga\u00f1aban a los usuarios para que instalaran un malware ladr\u00f3n denominado Stealc con el pretexto de una actualizaci\u00f3n de seguridad.<\/p>\n “Las descargas no autorizadas siguen siendo un m\u00e9todo frecuente para difundir malware, como ladrones y cargadores de informaci\u00f3n”, afirma la empresa canadiense de ciberseguridad. anotado<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Vulnerabilidad-critica-de-libwebp-bajo-explotacion-activa-obtiene-puntuacion-CVSS.png\")
<\/a><\/center><\/section>\n