Bitwarden è uno dei migliori password manager in circolazione, con ogni probabilità il migliore in assoluto tra i prodotti gratuiti. E come tutti i migliori prodotti (e le celebrità) qualcuno sta provando a sfruttarne il nome per diffondere malware.
Come racconta Bleeping Computer, infatti, ci sono alcuni falsi siti di Bitwarden che in verità diffondono il malware ZenRAT che, ironia della sorte, è fatto per rubare le password. La minaccia, almeno per ora, riguarda solo gli utenti Windows.
I siti in questione sono molto simili a quello originale, e sfruttano la tecnica nota come “typosquatting”. Vale a dire che hanno un URL con un errore: scrivi l’indirizzo URL del sito che vuoi visitare ma fai un errore, e finisci sul sito criminale. Se non guardi l’URL con attenzione, è facile non notare il piccolo dettaglio che lo rende diverso.
Probabilmente, ma non è chiaro, vengono anche usati annunci online ed email per attirare gli utenti sul falso sito. Usando i dati di profilazione, è possibile prendere di mira gruppi di utenti molto specifici, come ad esempio (ma non solo) quelli che usano Bitwarden.
Da qui, se non ci si avvede dell’inganno, si scarica il file per installare Bitwarden, ma in verità si sta installando il malware. Una volta installato, ZenRAT fa una “impronta digitale” del sistema, che poi può essere clonata per accedere a servizi online di ogni genere; c’è quindi il rischio di vedersi rubati gli account.
Immagine di copertina: digitalcreat0r