Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
https://www.secnews.gr/649480/bitdefender-antivirus-pseutiko-site-dianemei-venom-rat/
May 28th 2025, 11:23
by Digital Fortress
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα καμπάνια phishing, η οποία εκμεταλλεύεται έναν ψεύτικο ιστότοπο για antivirus της Bitdefender, με στόχο τη διανομή του Venom RAT – ενός ισχυρού trojan απομακρυσμένης πρόσβασης.
Σύμφωνα με αναφορά της DomainTools Intelligence (DTI), ο παραπλανητικός ιστότοπος "bitdefender-download[.]com" δελεάζει τους επισκέπτες να κατεβάσουν δήθεν λογισμικό προστασίας από ιούς για Windows. Το κουμπί "Download for Windows" ενεργοποιεί τη λήψη ενός αρχείου από αποθετήριο στο Bitbucket, το οποίο με τη σειρά του ανακατευθύνει σε Amazon S3 bucket. Αν και ο λογαριασμός Bitbucket έχει απενεργοποιηθεί, το αποτύπωμα της επίθεσης παραμένει σαφές.
Δείτε επίσης: Google Ads διαδίδουν malware μέσω ψεύτικου Homebrew Site
Το ληφθέν αρχείο, με όνομα "BitDefender.zip", περιέχει ένα εκτελέσιμο αρχείο ("StoreInstaller.exe") το οποίο περιέχει malware configurations που σχετίζονται με το Venom RAT, αλλά και στοιχεία από τα εργαλεία SilentTrinity και StormKitty — γνωστά frameworks για μεταγενέστερη εκμετάλλευση και υποκλοπή πληροφοριών.
Το Venom RAT, παραλλαγή του Quasar RAT, επιτρέπει στους κυβερνοεγκληματίες να αποκτούν μόνιμη απομακρυσμένη πρόσβαση σε συστήματα-στόχους, συλλέγοντας παράλληλα δεδομένα, διαπιστευτήρια και πληροφορίες από crypto wallets.
Σύμφωνα με τους αναλυτές της DomainTools, όμως, η κακόβουλη καμπάνια βασίζεται στη συντονισμένη δράση και των τριών εργαλείων που αναφέρθηκαν παραπάνω. Το Venom RAT αναλαμβάνει να εισχωρήσει αθόρυβα στα συστήματα-στόχους, ενώ το StormKitty εστιάζει στην υποκλοπή διαπιστευτηρίων και ευαίσθητων πληροφοριών από crypto πορτοφόλια. Παράλληλα, το SilentTrinity προσφέρει στους εισβολείς δυνατότητες παραμονής στο παραβιασμένο περιβάλλον χωρίς να εντοπίζονται.
Δείτε επίσης: Operation Endgame 2.0: Οι αρχές "χτύπησαν" malware επιχειρήσεις
Η DTI αναφέρει πως η κακόβουλη υποδομή του ψεύτικου site Bitdefender παρουσιάζει σημαντικές ομοιότητες με προηγούμενες phishing καμπάνιες που μιμούνταν τράπεζες και IT υπηρεσίες, με σκοπό την κλοπή credentials από πελάτες των Royal Bank of Canada και Microsoft.
Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά trojan (π.χ. Venom RAT).
Δείτε επίσης: Fake installers για LetsVPN & QQ Browser διανέμουν το Winos 4.0 malware
Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT (π.χ. Venom). Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
https://www.secnews.gr/649480/bitdefender-antivirus-pseutiko-site-dianemei-venom-rat/
May 28th 2025, 11:23
by Digital Fortress
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα καμπάνια phishing, η οποία εκμεταλλεύεται έναν ψεύτικο ιστότοπο για antivirus της Bitdefender, με στόχο τη διανομή του Venom RAT – ενός ισχυρού trojan απομακρυσμένης πρόσβασης.
Σύμφωνα με αναφορά της DomainTools Intelligence (DTI), ο παραπλανητικός ιστότοπος "bitdefender-download[.]com" δελεάζει τους επισκέπτες να κατεβάσουν δήθεν λογισμικό προστασίας από ιούς για Windows. Το κουμπί "Download for Windows" ενεργοποιεί τη λήψη ενός αρχείου από αποθετήριο στο Bitbucket, το οποίο με τη σειρά του ανακατευθύνει σε Amazon S3 bucket. Αν και ο λογαριασμός Bitbucket έχει απενεργοποιηθεί, το αποτύπωμα της επίθεσης παραμένει σαφές.
Δείτε επίσης: Google Ads διαδίδουν malware μέσω ψεύτικου Homebrew Site
Το ληφθέν αρχείο, με όνομα "BitDefender.zip", περιέχει ένα εκτελέσιμο αρχείο ("StoreInstaller.exe") το οποίο περιέχει malware configurations που σχετίζονται με το Venom RAT, αλλά και στοιχεία από τα εργαλεία SilentTrinity και StormKitty — γνωστά frameworks για μεταγενέστερη εκμετάλλευση και υποκλοπή πληροφοριών.
Το Venom RAT, παραλλαγή του Quasar RAT, επιτρέπει στους κυβερνοεγκληματίες να αποκτούν μόνιμη απομακρυσμένη πρόσβαση σε συστήματα-στόχους, συλλέγοντας παράλληλα δεδομένα, διαπιστευτήρια και πληροφορίες από crypto wallets.
Σύμφωνα με τους αναλυτές της DomainTools, όμως, η κακόβουλη καμπάνια βασίζεται στη συντονισμένη δράση και των τριών εργαλείων που αναφέρθηκαν παραπάνω. Το Venom RAT αναλαμβάνει να εισχωρήσει αθόρυβα στα συστήματα-στόχους, ενώ το StormKitty εστιάζει στην υποκλοπή διαπιστευτηρίων και ευαίσθητων πληροφοριών από crypto πορτοφόλια. Παράλληλα, το SilentTrinity προσφέρει στους εισβολείς δυνατότητες παραμονής στο παραβιασμένο περιβάλλον χωρίς να εντοπίζονται.
Δείτε επίσης: Operation Endgame 2.0: Οι αρχές "χτύπησαν" malware επιχειρήσεις
Η DTI αναφέρει πως η κακόβουλη υποδομή του ψεύτικου site Bitdefender παρουσιάζει σημαντικές ομοιότητες με προηγούμενες phishing καμπάνιες που μιμούνταν τράπεζες και IT υπηρεσίες, με σκοπό την κλοπή credentials από πελάτες των Royal Bank of Canada και Microsoft.
Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
Προστασία από RAT malware
Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά trojan (π.χ. Venom RAT).
Δείτε επίσης: Fake installers για LetsVPN & QQ Browser διανέμουν το Winos 4.0 malware
Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT (π.χ. Venom). Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz