ZenRAT惡意軟體 偽裝Bitwarden密碼管理軟體
編譯/Cynthia
最近,一款名為ZenRAT的新型惡意軟體開始在網路上流竄,主要瞄準使用Windows作業系統的用戶。ZenRAT巧妙地借用Bitwarden密碼管理軟體的介面,透過偽裝的安裝軟體進行散播。在這篇文章將深入探討ZenRAT的運作方式,以及我們應該如何保護自己免受這個威脅。
ZenRAT的隱藏伏兵
ZenRAT的惡意載荷藏在一個名為「Bitwarden-Installer-version-2023-7-1.exe」的檔案中,這個檔案可以在「crazygameis.com」網站下載,別被他的介面所欺騙,這實際上是一個Bitwarden的偽裝版本,其中包含一個惡意的.NET執行檔(ApplicationRuntimeMonitor.exe)。
巧妙的ZenRAT散布手法
ZenRAT的散佈方式相當狡詐,通常藏匿在偽裝成Bitwarden的網站中,裝作是Bitwarden的合法安裝檔。然而,目前我們尚不清楚是如何將網路流量引導至這些虛偽的網站的。過去這種類型的惡意軟體通常透過網路釣魚、惡意廣告,或是操控搜尋引擎等方式來散布。
數位簽名問題
值得特別注意的是,ZenRAT的執行檔具有迷惑的數位簽名。它不僅無效,還宣稱由知名的德國電腦科學家且以開發跨平台FTP軟體FileZilla而聞名的Tim Kosse所簽署。這種偽裝可能會讓使用者更難以識別這個惡意軟體的存在。
ZenRAT的功能
一旦ZenRAT啟動,它會開始搜集與受害電腦有關的各種資訊,包括CPU型號、GPU型號、作業系統版本、瀏覽器的帳號憑證,以及已經安裝的軟體和安全程式,這些資訊將會被送到由威脅者操作的指揮和控制伺服器(C2伺服器)。
保護自己免受ZenRAT等威脅的建議
為了減少受到ZenRAT等威脅的風險,建議用戶僅從可信賴的來源下載軟體,同時確保所訪問的網站是真實可信的。提高自己的安全意識也非常重要,應避免點擊可疑的連結或下載不明文件,這樣可以有助於保護個人數據和隱私。
ZenRAT惡意軟體的出現引起了廣泛的關注,它以Bitwarden的名義進行偽裝,針對使用Windows作業系統的用戶進行攻擊。本文深入分析了ZenRAT的特徵、散播方式以及如何保護自己免受這種威脅,提醒大眾保護個人數據和隱私是每個人的責任,謹慎行事並提高安全意識至關重要。
資料來源:The Hacker News
瀏覽 3,497 次
