Méfiez-vous de ZenRAT, un logiciel malveillant qui cible les utilisateurs Windows et Bitwarden

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 26 septembre 2023 à 15h15

Un nouveau malware ne visant que les utilisateurs Windows a fait son apparition, sans que les experts comprennent comment le logiciel est distribué.

Les chercheurs de Proofpoint, spécialisés dans la sécurité informatique, nous informent ce mardi avoir identifié une nouvelle menace, baptisée ZenRAT, qui prend la forme d'un cheval de Troie d'accès à distance. En tant que module malveillant, il cible les utilisateurs de Windows dans le but de leur voler leurs informations sensibles, en s'associant faussement au gestionnaire de mots de passe Bitwarden. Voyons cela plus en détails.

Comment ZenRAT se sert de l'image de Bitwarden pour arriver à ses fins

Le malware ZenRAT brille dans sa malfaisance en ce qu'il est dissimulé dans de faux packages d'installation de Bitwarden, dont les pirates ont d'ailleurs mis au point un sosie particulièrement convaincant.

Pour le moment, et c'est sans doute le plus inquiétant, les experts ignorent comment le cheval de Troie est distribué. Sa propagation pourrait s'effectuer à l'aide de techniques comme l'apparition dans les résultats de recherche, en parasitant le SEO, via des packs de logiciels publicitaires ou encore par e-mail.

ZenRAT, l'exécutable contenu dans le package d'installation Bitwarden standard, semble avoir été spécifiquement conçu pour ne cibler que les utilisateurs Windows. Le site web malveillant n'affiche en effet le faux téléchargement Bitwarden que si un utilisateur y accède via un hôte Windows. Un utilisateur « non-Windows » est donc épargné, en étant redirigé vers une page web totalement inoffensive.

Un malware gourmand en données

D'après les métadonnées générées par ZenRAT et recueillies par les spécialistes, on sait que le malware collecte différentes informations sur l'hôte infecté. On peut notamment évoquer le nom du CPU, celui du GPU, la version du système d'exploitation, la RAM installée, l'adresse IP et passerelle, l'antivirus installé, les applications de l'ordinateur. Des données et identifiants de navigateur volés ont également été observés.

Les logiciels malveillants sont souvent diffusés à l'aide de fichiers se faisant passer pour des installateurs d'applications légitimes. Aux utilisateurs de faire ensuite attention à ne télécharger que des logiciels depuis une source fiable, et de vérifier les domaines qui les hébergent.

Les internautes doivent aussi faire preuve de méfiance lorsqu'ils aperçoivent des publicités dans les résultats des moteurs de recherche. Il s'agit de l'un des principaux vecteurs d'infections de cette nature, « et plus particulièrement cette année », expliquent les chercheurs de Proofpoint.

Vous cherchez une alternative à Bitwarden ?

Avast Ultimate

Protection complète et efficace
VPN illimité
Logiciels additionnels de qualité

8 / 10

Télécharger

Lire le test

Source : Proofpoint

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

bmustang

non je recherche pas d’alternative à bitwarden et compte bien continuer avec celui-ci et contrairement à vos conseils pour d’autres solutions qui sont bien plus pires.

Douille

" … d’autres solutions qui sont BIEN PLUS PIRES. "

A défaut de chercher une alternative à Bitwarden, cherche plutôt un Bescherelle, juste pour tester.

cg_c

Bonjour est-ce qu’il y a une manière pour que tous les mots de passe soit renouvelé automatiquement ?
Je veux dire peut-être que l’application n’a pas cette option native, dans ce cas-là comment pourrais-je faire ?

il y a l’option d’exporter tous les mots de passe stockés dans l’application sur un fichier Excel et ensuite je change tous les mots de passe sur ce fichier excel puis je le réimporte dans l’application, mais il n’y a pas une manière plus simple, automatisé ? genre par API ?

Autre chose
avant j’avais configuré l’application pour que sur Android l’application reste ouverte, que je n’ai pas à entrer mon mot de passe constamment, toute la jouLorsque je me rends dans les paramètres je m’aperçois que cette configuration est toujours active mais le problème c’est que l’application sur Android se ferme régulièrement, toutes les heures bien que je l’ai configuré autrement