ZenRAT хэмээх шинэ хортой программ гарч ирлээ.

Bitwarden нууц үгийн менежерийн хуурамч суулгалтын багцуудыг ашиглан хэрэглэгчийн төхөөрөмжид тархдаг ZenRAT хэмээх шинэ хортой программ гарч ирсэн байна.
"Уг хортой программ нь Windows хэрэглэгчдийг тусгайлан хордуулж буй бөгөөд бусад хост ашиглаж буй хүмүүсийг хор хөнөөлгүй вэб хуудас руу чиглүүлэх болно. Энэ хортой програм нь мэдээлэл хулгайлах чадвартай модульчлагдсан алсын зайнаас нэвтрэх троян (RAT) юм" гэж байгууллагын хамгаалалтын Proofpoint компани техникийн тайланд дурджээ.
ZenRAT нь Bitwarden-тэй холбоотой мэт дүр эсгэдэг хуурамч вэб сайтууд дээр байрладаг боловч траффик домайн руу хэрхэн чиглэж байгаа нь тодорхойгүй байна. Ийм хортой программыг урьд нь фишинг, хуурамч зар сурталчилгаа, SEO-ийн халдлагаар дамжуулан түгээж байсан.
Жишээ нь crazygameis.com сайтаас татаж авсан программ (Bitwarden-Installer-version-2023-7-1.exe) нь хортой .NET программ (ApplicationRuntimeMonitor.exe) агуулсан Bitwarden суулгацын стандарт багцын троянжуулсан хувилбар юм. Энэхүү хортой программ түгээх ажлын нэг анхаарал татахуйц тал бол Windows бус системээс хуурамч вэб сайтад зочилсон хэрэглэгчдийг 2018 оны 3-р сард хэвлэгдсэн "LastPass хувилбар болох Bitwarden ашиглан нууц үгээ хэрхэн удирдах вэ" гэсэн хувилсан opensource.com нийтлэл рүү чиглүүлсэн явдал юм. Цаашилбал, Windows хэрэглэгчид Татаж авах хуудсан дээрх Linux эсвэл macOS-д зориулсан татаж авах холбоос дээр дарвал Bitwarden-ийн хууль ёсны сайт болох vault.bitwarden.com руу чиглүүлдэг.
ZenRAT нь ажиллуулсны дараа CPU-ийн нэр, GPU-ийн нэр, үйлдлийн системийн хувилбар, веб хөтчийн итгэмжлэл, суулгасан програмууд болон аюулгүй байдлын программ хангамж зэрэг хостын талаарх дэлгэрэнгүй мэдээллийг команд ба удирдах (C2) серверт (185.186.72.14) цуглуулдаг. Ийм халдлагаас сэргийлэхийн тулд хэрэглэгчдэд зөвхөн итгэмжлэгдсэн эх сурвалжаас программ хангамжийг татаж авч, вэбсайтуудын жинхэнэ эсэхийг баталгаажуулахыг зөвлөж байна.
Эх сурвалж: https://thehackernews.com/2023/09/new-zenrat-malware-targeting-windows.html