Sahte Bitwarden Şifre Yöneticisi ZenRAT’ı Yayıyor
Sahte Bitwarden Şifre Yöneticisi Web Sitesi Windows ZenRAT’ı Yaymayı Sürdürüyor
Son zamanlarda Bitwarden Şifre Yöneticisi’ni bilgisayarınıza yüklediyseniz, lütfen bu yazılımı resmi web sitesinden indirdiğinizden emin olun ve sahte, kötü niyetli kaynaklardan almamaya dikkat edin.
Bitwarden Şifre Yöneticisi için ZenRAT adlı yeni ve tehlikeli kötü amaçlı yazılımın siber güvenlik araştırmacıları tarafından keşfedildiği bildirildi. Bu kötü amaçlı yazılım, Bitwarden şifre yöneticisini taklit eden bir kurulum paketi olarak dağıtılıyor ve sahte bir Bitwarden web sitesi aracılığıyla sunuluyor.
Kullanıcılara dikkatli olmaları gerektiği konusunda uyarıda bulunuluyor. Sahte web sitesinin adı “bitwaridencom” olarak yazılmış, bu da kötü amaçlı yazılım operatörlerinin yazım hatası yöntemini kullandıklarını gösteriyor.
ZenRAT’ın ana hedefi, Windows tabanlı cihazlardaki kullanıcılardır. Başka bir platform için işaretlenmiş bir indirme bağlantısına tıklarsanız, sizi orijinal Bitwarden web sitesine yönlendirecektir. Ancak Windows kullanıcısıysanız, ZenRAT kötü amaçlı yazılımını bilgisayarınıza bulaştıracaktır ve kötü amaçlı yazılım C2 sunucusuyla bağlantı kuracaktır (IP adresi: 185.186.7214).
ZenRAT, sistem detayları, saklanan kimlik bilgileri, CPU ve GPU bilgileri, işletim sistemi sürümü, RAM, IP adresi ve cihaz ağ geçidi gibi hassas verileri toplayabilen modüler bir RAT’tır. Ayrıca tarayıcı verilerini ve şifrelerini çalabilir ve bu bilgileri C2 sunucusuna iletebilir.
ZenRAT, web sitesi ziyaretçilerini sahte bir web sitesine yönlendirir, ancak bu nasıl gerçekleştiği belirtilmemiştir. Kötü amaçlı yazılım daha önce kimlik avı saldırıları, SEO zehirlenmesi veya kötü amaçlı reklam saldırıları gibi kampanyalarla dağıtılmıştır.
Kötü amaçlı yükleyici paketi, donanım ve yazılımla ilgili bilgileri gösteren ücretsiz bir Windows yardımcı programı olan “Speccy” gibi görünmektedir. Ancak bu, sahte bir versiyondur ve ZenRAT’ı bilgisayarınıza bulaştırır.
Kullanıcılar, yazılım indirirken dikkatli olmalı ve uygulamaları yalnızca resmi kaynaklardan indirmelidirler. Parola yöneticileri gibi yazılımlar sık sık siber saldırılara ve dolandırıcılıklara hedef olabilir, bu nedenle dikkatli olmak önemlidir.
Daha güvenli bir alternatif olarak, Google Chrome, Mozilla Firefox ve Safari gibi popüler tarayıcılar ücretsiz şifre yönetimi özellikleri sunar. Bu seçenekler, güvenli bir şekilde şifrelerinizi saklamanıza yardımcı olabilir ve bazı durumlarda daha güvenli bir seçenek olabilir.