ZenRAT es el nombre de la última amenaza de seguridad descubierta para usuarios que utilizan equipos con sistema operativo Windows.
Se trata de un troyano de acceso remoto modular que roba información y se distribuye a través de un falso paquete de instalación del gestor de contraseñas Bitwarden. Este paquete incluye un ejecutable .NET malicioso.
Así lo advierte Proofpoint, que explica que la amenaza ha sido detectada en una web que fingía ser un sitio oficial de descarga del gestor, llegando incluso a replicar un artículo reciente de Scott Nesbitt. Como curiosidad, solamente muestra la descarga falsa a quienes acceden con un host Windows, no para Linux ni macOS.
“Es habitual que se distribuyan programas maliciosos a través de archivos que se hacen pasar por instaladores de aplicaciones legítimas”, alerta Proofpoint.
Los expertos explican que este tipo de malware normalmente se entrega “a través de SEO Poisoning, paquetes de adware o por correo electrónico“.
Por eso se recomienda ser precavido con los anuncios que aparecen en los resultados de los motores de búsqueda. Y, como siempre, descargar software sólo de fuentes de confianza.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
La falta de experiencia y de recursos internos obstaculiza el progreso de las empresas en…
Isabel Reis, directora general de Dell Technologies en Iberia, destaca la apuesta de la compañía…
Como novedades, este congreso integra el evento tecnológico Open Expo Europe y celebrará la Virtual…
Los PDF suponen más de una quinta parte de los archivos adjuntos maliciosos.
En 2024 se multiplicó casi por tres el porcentaje de compañías atacadas que no habían…
