ZenRAT惡意軟體 偽裝Bitwarden密碼管理軟體

編譯/Cynthia

最近,一款名為ZenRAT的新型惡意軟體開始在網路上流竄,主要瞄準使用Windows作業系統的用戶。ZenRAT巧妙地借用Bitwarden密碼管理軟體的介面,透過偽裝的安裝軟體進行散播。在這篇文章將深入探討ZenRAT的運作方式,以及我們應該如何保護自己免受這個威脅。

最近,一款名為ZenRAT的新型惡意軟體開始在網路上流竄,主要瞄準使用Windows作業系統的用戶。(圖/123RF)

ZenRAT的隱藏伏兵

ZenRAT的惡意載荷藏在一個名為「Bitwarden-Installer-version-2023-7-1.exe」的檔案中,這個檔案可以在「crazygameis.com」網站下載,別被他的介面所欺騙,這實際上是一個Bitwarden的偽裝版本,其中包含一個惡意的.NET執行檔(ApplicationRuntimeMonitor.exe)。

更多新聞:Windows 系統 多階段惡意軟體攻擊目標

巧妙的ZenRAT散布手法

ZenRAT的散佈方式相當狡詐,通常藏匿在偽裝成Bitwarden的網站中,裝作是Bitwarden的合法安裝檔。然而,目前我們尚不清楚是如何將網路流量引導至這些虛偽的網站的。過去這種類型的惡意軟體通常透過網路釣魚、惡意廣告,或是操控搜尋引擎等方式來散布。

數位簽名問題

值得特別注意的是,ZenRAT的執行檔具有迷惑的數位簽名。它不僅無效,還宣稱由知名的德國電腦科學家且以開發跨平台FTP軟體FileZilla而聞名的Tim Kosse所簽署。這種偽裝可能會讓使用者更難以識別這個惡意軟體的存在。

ZenRAT的功能

一旦ZenRAT啟動,它會開始搜集與受害電腦有關的各種資訊,包括CPU型號、GPU型號、作業系統版本、瀏覽器的帳號憑證,以及已經安裝的軟體和安全程式,這些資訊將會被送到由威脅者操作的指揮和控制伺服器(C2伺服器)。

保護自己免受ZenRAT等威脅的建議

為了減少受到ZenRAT等威脅的風險,建議用戶僅從可信賴的來源下載軟體,同時確保所訪問的網站是真實可信的。提高自己的安全意識也非常重要,應避免點擊可疑的連結或下載不明文件,這樣可以有助於保護個人數據和隱私。

ZenRAT惡意軟體的出現引起了廣泛的關注,它以Bitwarden的名義進行偽裝,針對使用Windows作業系統的用戶進行攻擊。本文深入分析了ZenRAT的特徵、散播方式以及如何保護自己免受這種威脅,提醒大眾保護個人數據和隱私是每個人的責任,謹慎行事並提高安全意識至關重要。

資料來源:The Hacker News

瀏覽 3,498 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button