Un malware suplanta al gestor de contraseñas Bitwarden
El troyano de acceso remoto ZenRAT se distribuye a través de un falso paquete de instalación para usuarios de equipos Windows.
ZenRAT es el nombre de la última amenaza de seguridad descubierta para usuarios que utilizan equipos con sistema operativo Windows.
Se trata de un troyano de acceso remoto modular que roba información y se distribuye a través de un falso paquete de instalación del gestor de contraseñas Bitwarden. Este paquete incluye un ejecutable .NET malicioso.
Así lo advierte Proofpoint, que explica que la amenaza ha sido detectada en una web que fingía ser un sitio oficial de descarga del gestor, llegando incluso a replicar un artículo reciente de Scott Nesbitt. Como curiosidad, solamente muestra la descarga falsa a quienes acceden con un host Windows, no para Linux ni macOS.
“Es habitual que se distribuyan programas maliciosos a través de archivos que se hacen pasar por instaladores de aplicaciones legítimas”, alerta Proofpoint.
Los expertos explican que este tipo de malware normalmente se entrega “a través de SEO Poisoning, paquetes de adware o por correo electrónico“.
Por eso se recomienda ser precavido con los anuncios que aparecen en los resultados de los motores de búsqueda. Y, como siempre, descargar software sólo de fuentes de confianza.