Upozorenje na Novi Mračni Porast: VenomRAT Trojan u Lažnom Bitdefenderu
Jedan od najboljih antivirusnih programa na tržištu, Bitdefender, postao je meta u novoj kampanji koja distribuira opasni VenomRAT Remote Access Trojan (RAT). Cybersecurity istraživači iz Domaintools-a nedavno su objavili detaljnu analizu ove zlonamerne operacije nakon što su uočili lažnu domenu pod nazivom “bitdefender-download[.]com”. Ova domena vodi na web stranicu s naslovom “DOWNLOAD FOR WINDOWS”, koja na prvi pogled izgleda gotovo identično pravoj Bitdefender stranici za preuzimanje.
Razlike između lažne i autentične stranice
Iako se čini da su stranice identične, postoji nekoliko suptilnih razlika. Istraživači objašnjavaju da autentična stranica sadrži reč “besplatno” na nekoliko mesta, dok lažna verzija to ne prikazuje. Na početnoj stranici možete pronaći dugme “Download for Windows”, koje pokreće preuzimanje datoteke s Amazon S3 prostora za pohranu.
Zlonameran softver u pozadini
Preuzeti izvršni program se imenuje “StoreInstaller.exe” i otkriva se da sadrži zloćudne konfiguracije povezane s VenomRAT-om. Takođe sadrži kod povezan s otvorenom platformom za post-ekploataciju SilentTrinity i krađom podataka StormKitty. VenomRAT je lagani RAT koji cyber kriminalci koriste kako bi preuzeli kontrolu nad kompromitiranim Windows sistemima, omogućavajući im:
- krađu lozinki
- snimanje pritisaka tipki
- pristup web kamerama
- izvršavanje dodatnih komandi na daljinu
Povezanost s drugim zlonamernim kampanjama
Istraživači su primetili da ova kampanja vreme i infrastrukturno preklapa s drugim sličnim operacijama koje su se usredotočile na lažno predstavljanje banaka i “općih IT usluga”. U izveštaju se spominju kompanije poput Armenskog IDBank-a i Kraljevske banke Kanade.
Prevencija: Kako se zaštititi
Kao i obično, najbolji način za smanjenje ovih pretnji je oprez prilikom klikanja na linkove u e-mailovima i porukama na društvenim mrežama. Također, važno je preuzimati softver isključivo sa legitimnih izvora. Ostajući svestan ovih pretnji možete zaštititi sebe i svoje osobne podatke od mogućih cyber napada.
Zaključak
Budite na oprezu! Lažne stranice mogu izgledati vrlo uverljivo, ali vaša sigurnost na mreži je na prvom mestu. Provedite osnovnu sigurnosnu praksu i zaštitite se od zloćudnih softvera poput VenomRAT-a, kako bi vaši podaci ostali sigurni.
