Hackers clonam site da Bitdefender para espalhar malware e roubar criptomoedas
Hackers estão utilizando um site falso da Bitdefender para espalhar o malware Venom RAT, que visa roubar credenciais e carteiras de criptomoedas. O site malicioso imita a página oficial e distribui...
Resumo rápido
Hackers estão utilizando um site falso da Bitdefender para espalhar o malware Venom RAT, que visa roubar credenciais e carteiras de criptomoedas. O site malicioso imita a página oficial e distribui um executável que instala múltiplos malwares. A Bitdefender já está ciente da situação e trabalha para remover o site do ar.
Neste artigo você vai aprender:
- O que é a campanha de cibercrime envolvendo o site falso da Bitdefender.
- Como funciona a distribuição do malware Venom RAT.
- Sinais de alerta para identificar sites falsos de download.
- Medidas a serem tomadas para se proteger contra esses ataques.
- Boas práticas para a prevenção de fraudes online.
O que é a campanha de cibercrime?
Uma campanha de cibercrime está utilizando um site falso da Bitdefender para distribuir o malware Venom RAT, com o objetivo de roubar credenciais, carteiras de criptomoedas e manter acesso remoto aos sistemas das vÃtimas.
Como funciona
O domÃnio malicioso "bitdefender-download[.]com" imita a página oficial de download do antivÃrus. Ao clicar no botão "Download para Windows", o usuário é direcionado a um arquivo ZIP hospedado em serviços como Bitbucket e Amazon S3. Dentro do arquivo, há um executável chamado "StoreInstaller.exe", que instala três malwares: Venom RAT, StormKitty e SilentTrinity.
O Venom RAT, derivado do Quasar RAT, permite que os atacantes acessem remotamente o sistema, coletem dados e mantenham persistência. O StormKitty atua como um ladrão de informações, capturando senhas e dados de carteiras digitais. Já o SilentTrinity é um framework de pós-exploração que garante acesso prolongado e furtivo ao sistema comprometido.
Sinais de alerta / Como identificar
Pesquisadores da DomainTools identificaram que essa campanha compartilha infraestrutura com outros sites falsos que imitam bancos e serviços de TI, como o Royal Bank of Canada e a Microsoft, indicando uma operação coordenada de phishing.
O que fazer agora / Como se proteger
A Bitdefender já está ciente da ameaça e trabalha para remover o site falso do ar. Enquanto isso, navegadores como o Google Chrome passaram a bloquear o acesso ao link malicioso.
Prevenção / Boas práticas
- Verifique sempre a URL antes de baixar qualquer software.
- Use soluções de segurança que protejam contra downloads maliciosos.
- Mantenha seu software antivÃrus atualizado.
- Desconfie de ofertas que parecem boas demais para ser verdade.
- Eduque-se e sua equipe sobre os riscos de phishing e malware.
Perguntas frequentes
O que é Venom RAT?
O Venom RAT é um malware que permite acesso remoto ao sistema da vÃtima, possibilitando que os atacantes coletem dados e mantenham persistência no sistema comprometido.
Como posso identificar um site falso?
Verifique a URL, procure por erros de gramática, desconfie de promessas de downloads gratuitos e utilize ferramentas de verificação de segurança.
O que a Bitdefender está fazendo sobre isso?
A Bitdefender está ciente da ameaça e trabalha ativamente para remover o site falso do ar e proteger seus usuários.
Quais são as consequências de instalar esses malwares?
Instalar esses malwares pode resultar em roubo de informações pessoais, acesso não autorizado ao sistema e comprometimento de dados financeiros.
Fortaleça a segurança da sua empresa
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessÃveis para fortalecer a segurança digital da sua empresa. Conheça nossos serviços e saiba como podemos ajudar: lcsec.io
Receba as principais notÃcias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
