“RAT” i ZenRAT står för “Remote Access Trojan”, vilket gör att hotaktörer kan skicka kommandon till och ta emot data från infekterade enheter. Det betyder att den kan användas för att stjäla information från enheter som laddar ner den, inklusive lösenord.
Proofpoint säger att skadlig programvara samlade information om måldatorns CPU-namn, GPU-namn, OS-version, RAM, IP-adress och gateway, samt antivirusprogram och andra program som användaren hade installerat. Det är dock inte klart hur trafiken riktas till den falska Bitwarden-domänen i första hand.
Windows-användare pekas ut
Kampanjen riktar sig specifikt till Windows-användare – de som använder andra operativsystem omdirigeras till en klon av en artikel på opensource.com med titeln “Hur du hanterar dina lösenord med Bitwarden, ett LastPass-alternativ”.
Intressant nog, tillbaka på den falska Bitwarden-nedladdningssidan, kommer användare som väljer nedladdningsalternativet Mac eller Linux att dirigeras till den legitima Bitwarden lösenordshanteraren webbplats.
Oavsett om du använder Windows eller inte, om du laddar ner något från en sida måste du först se till att det är säkert. Kontrollera alltid webbadressen för att se om du har gjort ett misstag – hackare köper medvetet domäner med webbadresser som är väldigt lika, men som inte är exakt samma, som välkända legitima webbplatser – de räknar med att du vann inte vara tillräckligt uppmärksam för att inse.
