ZenRAT : Le Malware qui se fait passer pour un gestionnaire de mots de passe

par Lisa | 4 Oct 2023 | Actualités cybersécurité

Décidément les cybercriminels se réinventent chaque jour. La dernière trouvaille en date ? ZenRAT, un malware qui se fait passer pour le célèbre gestionnaire de mots de passe Bitwarden.

L’art de la tromperie : Typosquatting et imitation

Les chercheurs en cybersécurité de Proofpoint ont découvert que des acteurs malveillants ont acheté le domaine « bitwariden[.]com », une version délibérément mal orthographiée du site officiel de Bitwarden. Cette technique, connue sous le nom de typosquatting, une forme de cybersquattage, vise à tromper les utilisateurs inattentifs. Le site frauduleux est presque identique à celui de Bitwarden, rendant la supercherie encore plus convaincante.

Le fonctionnement de ZenRAT

Lorsqu’un utilisateur visite ce site frauduleux depuis un appareil Mac ou Linux et clique sur le lien de téléchargement, rien de malveillant ne se produit. Cependant, pour les utilisateurs Windows, c’est une tout autre histoire. En cliquant sur le lien, ils téléchargent et installent ZenRAT.

Une fois actif, ZenRAT établit une connexion avec son serveur de commande. Il commence alors à collecter des informations sur le système de la victime, telles que le nom du CPU, la version du système d’exploitation, la RAM installée, l’adresse IP, et bien d’autres. Plus inquiétant encore, il vole toutes les données du navigateur, y compris les identifiants stockés.

La prudence est de mise.

On ne vous le dira jamais assez ! Faites preuve de prudence lors du téléchargement de logiciels, prenez le temps de lire et soyez attentif.

Avec des techniques comme le malvertising, une fausse publicité pour Bitwarden pourrait apparaître sur des moteurs de recherche réputés comme Google. Un œil non averti pourrait facilement manquer la faute d’orthographe dans l’URL, rendant cette campagne malveillante potentiellement très efficace.

A découvrir : Les meilleurs gestionnaires de mot de passe gratuit en 2023

Conclusion

ZenRAT est un nouveau rappel à la vigilance en ligne. Les cybercriminels utilisent des techniques de plus en plus sophistiquées pour tromper et exploiter les utilisateurs. Il est donc impératif de toujours vérifier les URL, d’éviter les téléchargements depuis des sources inconnues et de s’éduquer continuellement sur les menaces émergentes.

Pour en savoir plus : Les gestionnaires de mots de passe sont-ils sûrs ?

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Chef de projet, je suis régulièrement confrontée aux questions relatives à la confidentialité dans mon activité.

ZenRAT : Le Malware qui se fait passer pour un gestionnaire de mots de passe

L’art de la tromperie : Typosquatting et imitation

Le fonctionnement de ZenRAT

La prudence est de mise.

Conclusion

A propos de l'auteur : Lisa

Articles récents

NordVPN, Surfshark, Cyberghost : les bons plans VPN d’avril 2025

Que choisir à la place d’Hola VPN ? : 4 Alternatives vraiment gratuites à Hola VPN

Quelles sont les meilleures alternatives à CyberGhost ?

eSIM : Comment rester connecté à l’étranger sans exploser votre forfait ?

VPN : un réflexe de sécurité, pas une solution miracle !

Quelles sont les applications de messagerie les plus sûres pour une communication privée et remplacer Skype ?

Proton Wallet : Le portefeuille Bitcoin qui tente de bousculer les codes de la confidentialité

Linux n’est plus laissé de côté : ExpressVPN lance son interface graphique

Quelqu’un peut-il voir ma navigation Internet sur son Wi-Fi ?

Serveurs interconnectés : comment Surfshark Nexus booste votre VPN🔥