Uma campanha de cibercrime está utilizando um site falso da Bitdefender para distribuir o malware Venom RAT, com o objetivo de roubar credenciais, carteiras de criptomoedas e manter acesso remoto aos sistemas das vítimas.
O domínio malicioso "bitdefender-download[.]com" imita a página oficial de download do antivírus. Ao clicar no botão "Download para Windows", o usuário é direcionado a um arquivo ZIP hospedado em serviços como Bitbucket e Amazon S3. Dentro do arquivo, há um executável chamado "StoreInstaller.exe", que instala três malwares: Venom RAT, StormKitty e SilentTrinity.
O Venom RAT, derivado do Quasar RAT, permite que os atacantes acessem remotamente o sistema, coletem dados e mantenham persistência. O StormKitty atua como um ladrão de informações, capturando senhas e dados de carteiras digitais. Já o SilentTrinity é um framework de pós-exploração que garante acesso prolongado e furtivo ao sistema comprometido.
Pesquisadores da DomainTools identificaram que essa campanha compartilha infraestrutura com outros sites falsos que imitam bancos e serviços de TI, como o Royal Bank of Canada e a Microsoft, indicando uma operação coordenada de phishing.
A Bitdefender já está ciente da ameaça e trabalha para remover o site falso do ar. Enquanto isso, navegadores como o Google Chrome passaram a bloquear o acesso ao link malicioso.
Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes, ajudando sua organização a se antecipar às ameaças e proteger seus ativos mais valiosos.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Compartilhe nas redes sociais:
