Cybersäkerhetsforskare på Proofpoint har i en ny rapport kartlagt trojanen ZenRat – en ny typ av trojan som utnyttjar ett lömskt knep för att infektera enheter och stjäla känslig information. Trojanen distribueras nämligen som ett installationsprogram på webbsidor som utger sig för att tillhöra den populära lösenordshanteraren Bitwarden.
Sidan visas endast för besökare med Windows-datorer, de med Linux dirigeras istället till en artikel om Bitwarden som klonats från en mediasajt. Om en användare som inte använder Windows besöker den falska sajten visas istället en artikel om Bitwarden, tagen från opensource.com (se bild nedan).
När ZenRat installerats på en enhet samlar den in en mängd information, däribland detaljer om CPU och GPU, IP-adress, vilken version av operativsystemet som körs och vilka antivirusprogram som finns installerade. Trojanen stjäl också information från webbläsaren.
– Historiskt har liknande trojaner som maskerat sig som falska programvaruinstallatörer levererats via sökmotorsoptimering, adware-paket och e-post, skriver cybersäkerhetsforskarna i sin rapport.