Hackers clonam site da Bitdefender para espalhar malware

Escrito por LC Sec | 29/05/2025 12:16:09

Resposta a Incidentes

Hackers clonam site da Bitdefender para espalhar malware e roubar criptomoedas

Navegação

O que é a campanha de cibercrime? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Hackers estão utilizando um site falso da Bitdefender para espalhar o malware Venom RAT, que visa roubar credenciais e carteiras de criptomoedas. O site malicioso imita a página oficial e distribui um executável que instala múltiplos malwares. A Bitdefender já está ciente da situação e trabalha para remover o site do ar.

Neste artigo você vai aprender:

O que é a campanha de cibercrime envolvendo o site falso da Bitdefender.
Como funciona a distribuição do malware Venom RAT.
Sinais de alerta para identificar sites falsos de download.
Medidas a serem tomadas para se proteger contra esses ataques.
Boas práticas para a prevenção de fraudes online.

O que é a campanha de cibercrime?

Uma campanha de cibercrime está utilizando um site falso da Bitdefender para distribuir o malware Venom RAT, com o objetivo de roubar credenciais, carteiras de criptomoedas e manter acesso remoto aos sistemas das vítimas.

Como funciona

O domínio malicioso "bitdefender-download[.]com" imita a página oficial de download do antivírus. Ao clicar no botão "Download para Windows", o usuário é direcionado a um arquivo ZIP hospedado em serviços como Bitbucket e Amazon S3. Dentro do arquivo, há um executável chamado "StoreInstaller.exe", que instala três malwares: Venom RAT, StormKitty e SilentTrinity.

O Venom RAT, derivado do Quasar RAT, permite que os atacantes acessem remotamente o sistema, coletem dados e mantenham persistência. O StormKitty atua como um ladrão de informações, capturando senhas e dados de carteiras digitais. Já o SilentTrinity é um framework de pós-exploração que garante acesso prolongado e furtivo ao sistema comprometido.

Sinais de alerta / Como identificar

Pesquisadores da DomainTools identificaram que essa campanha compartilha infraestrutura com outros sites falsos que imitam bancos e serviços de TI, como o Royal Bank of Canada e a Microsoft, indicando uma operação coordenada de phishing.

O que fazer agora / Como se proteger

A Bitdefender já está ciente da ameaça e trabalha para remover o site falso do ar. Enquanto isso, navegadores como o Google Chrome passaram a bloquear o acesso ao link malicioso.

Prevenção / Boas práticas

Verifique sempre a URL antes de baixar qualquer software.
Use soluções de segurança que protejam contra downloads maliciosos.
Mantenha seu software antivírus atualizado.
Desconfie de ofertas que parecem boas demais para ser verdade.
Eduque-se e sua equipe sobre os riscos de phishing e malware.

Perguntas frequentes

O que é Venom RAT?

O Venom RAT é um malware que permite acesso remoto ao sistema da vítima, possibilitando que os atacantes coletem dados e mantenham persistência no sistema comprometido.

Como posso identificar um site falso?

Verifique a URL, procure por erros de gramática, desconfie de promessas de downloads gratuitos e utilize ferramentas de verificação de segurança.

O que a Bitdefender está fazendo sobre isso?

A Bitdefender está ciente da ameaça e trabalha ativamente para remover o site falso do ar e proteger seus usuários.

Quais são as consequências de instalar esses malwares?

Instalar esses malwares pode resultar em roubo de informações pessoais, acesso não autorizado ao sistema e comprometimento de dados financeiros.

Fortaleça a segurança da sua empresa

Na LC SEC, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Conheça nossos serviços e saiba como podemos ajudar: lcsec.io

Falar com especialista

Referência:
Cyber Security Brazil - Hackers clonam site da Bitdefender para espalhar malware Venom RAT e roubar carteiras de criptomoedas

Visualizar publicação completa