Falošná stránka Bitdefender šíri nebezpečný trojan Venom RAT

Hackeri vytvorili verziu stránky Bitdefender, ktorá namiesto ochrany infikuje počítače. Cieľom sú vaše heslá, kryptopeňaženky a firemné dáta.

Výskumníci z DomainTools Intelligence a PCMag varujú pred novou phishingovou kampaňou, ktorá sa vydáva za známeho výrobcu antivírusových riešení – Bitdefender.
Útočníci vytvorili falošnú webstránku s doménou bitdefender-download[.]com, ktorá na prvý pohľad vyzerá úplne ako originál. Po kliknutí na tlačidlo „Download for Windows“ však namiesto antivírusu stiahnete nebezpečný malvér Venom RAT.

Ako útok funguje

Celý proces je rafinovane maskovaný:

1. Používateľ klikne na „Download for Windows“ na falošnej stránke.

2. Stránka presmeruje cez Bitbucket na Amazon S3 odkaz.

3. Stiahne sa ZIP súbor so škodlivým inštalátorom StoreInstaller.exe.

4. Po spustení sa do systému nainštalujú tri komponenty:

   • Venom RAT – umožňuje útočníkom vzdialene ovládať počítač,

   • StormKitty Stealer – kradne heslá, cookies, prihlasovacie údaje a prístupy do kryptopeňaženiek,

   • SilentTrinity – poskytuje útočníkom dlhodobý a nenápadný prístup do systému.

Takto môžu hackeri získať plnú kontrolu nad zariadením – od čítania hesiel až po manipuláciu s finančnými účtami.

O čo útočníkom ide

Cieľom kampane je finančný zisk – konkrétne krádež prihlasovacích údajov, prístupových hesiel, kryptomenových peňaženiek a následný predaj prístupu do napadnutých systémov.
Podľa výskumníkov všetky vzorky VenomRAT pochádzajú pravdepodobne od jedného útočníka, keďže využívajú rovnaký C2 server (IP adresa 67.217.228[.]160, port 4449).

Falošná stránka Bitdefenderu má tiež technické a časové prepojenie s inými phishingovými doménami napodobňujúcimi banky a IT služby – vrátane falošných prihlasovacích stránok pre Microsoft či Royal Bank of Canada.

Trend: „Build-your-own-malware“

Tento prípad ukazuje rastúci trend, kedy útočníci kombinujú open-source nástroje do vlastného „balíka“ škodlivého softvéru. Takéto útoky sú lacné, rýchlo prispôsobiteľné a ťažšie odhaliteľné. Zatiaľ čo bezpečnostní odborníci môžu ich kód analyzovať, bežný používateľ nemá šancu rozpoznať rozdiel medzi skutočnou a falošnou stránkou.

Ako sa chrániť

• Sťahujte iba z oficiálnych webov. V prípade Bitdefenderu ide vždy o bitdefender.com.

• Skontrolujte adresu v prehliadači. Ak vidíte niečo ako „bitdefender-download“ alebo iné variácie – ide o podvod.

• Neotvárajte ZIP súbory z neznámych zdrojov.

• Používajte aktualizovaný antivírus a firewall.

•  Ak máte pochybnosti, opýtajte sa svojho IT partnera.

Záver

Kampaň s falošným Bitdefender webom je ďalším dôkazom, že ani známe značky nie sú zárukou bezpečia, ak sa stanú terčom imitácie. Útočníci dnes využívajú otvorené nástroje, aby šírili sofistikovaný malvér s jediným cieľom – získať vaše dáta a peniaze. Ak chcete mať istotu, že vaše zariadenia a zamestnanci sú chránení, Binturonix vám vie pomôcť – od preverenia zabezpečenia až po správu IT prostredia.

👉 Ozvite sa nám a overíme, či by vaša organizácia podobnému útoku odolala.