Cybercriminelen misleiden internetgebruikers met een vervalste Bitdefender-website die nauwelijks te onderscheiden is van de officiële site. Zodra een nietsvermoedende bezoeker op de knop “Downloaden voor Windows” klikt, wordt er ongemerkt een gevaarlijke vorm van malware gedownload: VenomRAT. Deze zogeheten Remote Access Trojan (RAT) geeft hackers volledige controle over het systeem en stelt hen in staat om wachtwoorden en andere gevoelige informatie te stelen.
VenomRAT beschikt over verschillende functies, waaronder het op afstand besturen van de computer, het stelen van inloggegevens, het registreren van toetsaanslagen (keylogging), het buitmaken van bestanden en andere vormen van datadiefstal.
Uit onderzoek blijkt dat de malware niet alleen VenomRAT bevat, maar onderdeel is van een bredere aanvalsmethode. Twee aanvullende tools – StormKitty en SilentTrinity – worden tegelijkertijd geïnstalleerd. Deze combinatie maakt de aanval extra krachtig:
-
VenomRAT zorgt voor de initiële infectie en toegang tot het systeem.
-
StormKitty richt zich op het stelen van wachtwoorden, cookies en informatie uit digitale wallets.
-
SilentTrinity stelt aanvallers in staat om langdurig en onopgemerkt toegang te houden, zelfs na pogingen tot verwijdering van de malware.
De gevolgen van deze aanval kunnen ernstig zijn. Met blijvende toegang kunnen criminelen herhaaldelijk data stelen of zelfs toegang tot het geïnfecteerde systeem doorverkopen aan anderen.
Bitdefender heeft begin mei de nepwebsite ontdekt en direct aangemerkt als kwaadaardig. Het beveiligingsbedrijf werkt momenteel samen met onder andere Cloudflare om de website offline te halen.
Omdat VenomRAT vrij te koop is op criminele fora, is het lastig te achterhalen wie er precies achter deze campagne zit. Bitdefender legt de nadruk op preventie en het blokkeren van dit soort dreigingen voordat ze schade kunnen aanrichten.
Advies aan gebruikers: wees uiterst voorzichtig bij het downloaden van antivirussoftware. Ga altijd rechtstreeks naar de officiële website en let op verdachte URL’s of afwijkingen in het ontwerp.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack