Allarme VenomRAT: Il Falso Antivirus Bitdefender che Ruba Credenziali e Criptovalute

Cybercriminali utilizzano un sito web contraffatto di Bitdefender per diffondere il malware VenomRAT, mirato al furto di credenziali finanziarie, dati di portafogli di criptovalute e al mantenimento di accesso persistente ai sistemi delle vittime.

SICUREZZA INFORMATICA

6/6/20252 min read

Un'allarmante campagna di cybercriminali è stata scoperta, in cui un falso sito web che imita Bitdefender, un noto fornitore di software antivirus, viene utilizzato per distribuire il malware VenomRAT. Questa operazione mira a sottrarre credenziali finanziarie, informazioni sui portafogli di criptovalute e a garantire agli attaccanti un accesso remoto persistente ai sistemi infetti.

La Tattica dell'Inganno:

I cybercriminali hanno creato un sito web che replica fedelmente la pagina legittima di download di Bitdefender per Windows. Le vittime vengono ingannate cliccando su un pulsante apparentemente autentico "Download per Windows", che in realtà avvia il download di un archivio malevolo. Questo archivio contiene file eseguibili configurati per installare e distribuire VenomRAT, un potente Remote Access Trojan (RAT) utilizzato per l'accesso remoto, la registrazione dei tasti (keylogging) e l'esfiltrazione di dati.

Un Trio di Minacce:

Le ricerche condotte da esperti di sicurezza, tra cui DomainTools Intelligence (DTI), hanno rivelato che il pacchetto malevolo scaricato non contiene solo VenomRAT, ma è spesso accompagnato da altri due strumenti dannosi:

  • StormKitty: Un "infostealer" (ladro di informazioni) che raccoglie password, credenziali di accesso e dati relativi ai portafogli di criptovalute.

  • SilentTrinity: Un framework di post-sfruttamento, spesso utilizzato per mantenere un accesso nascosto e persistente ai sistemi compromessi, facilitando l'esfiltrazione furtiva dei dati.

Questo trio di malware lavora in sinergia: VenomRAT si infiltra nel sistema, StormKitty ruba le credenziali e i dati dei portafogli digitali, mentre SilentTrinity assicura che l'attaccante possa rimanere nascosto e mantenere il controllo a lungo termine. Questo approccio modulare e basato su componenti open-source rende gli attacchi più efficienti, furtivi e adattabili.

Diffusione e Rischio:

Oltre a impersonare Bitdefender, gli attori della minaccia hanno probabilmente falsificato l'identità di altre entità fidate, come banche e fornitori di servizi IT, per ampliare la portata delle loro attività di phishing e furto di credenziali. La campagna dimostra una chiara intenzione di colpire individui per guadagno finanziario, compromettendo le loro credenziali, i portafogli di criptovalute e potenzialmente vendendo l'accesso ai loro sistemi.

Bitdefender ha dichiarato di essere a conoscenza della campagna e di aver rilevato il sito malevolo già all'inizio di maggio. L'azienda monitora costantemente Internet per siti che utilizzano tecniche di typosquatting o altre tattiche per ingannare gli utenti e far credere che siano siti ufficiali Bitdefender. I prodotti Bitdefender hanno correttamente segnalato sia il payload del malware che l'URL come dannosi. L'azienda sta lavorando con il suo provider DNS, Cloudflare, e altri partner per rimuovere completamente il sito da Internet.

Consigli per la Sicurezza:

Dato che VenomRAT è ampiamente venduto come servizio su forum criminali, attribuire la campagna a un gruppo specifico rimane difficile. Tuttavia, gli utenti possono proteggersi adottando le seguenti misure:

  • Verificare sempre la fonte: Prima di scaricare software antivirus o qualsiasi altro programma, assicurarsi di essere sul sito web ufficiale e legittimo del fornitore. Controllare attentamente l'URL nella barra degli indirizzi.

  • Non cliccare su link sospetti: Evitare di cliccare su link in email o messaggi non richiesti, anche se sembrano provenire da mittenti affidabili. È preferibile digitare direttamente l'indirizzo del sito nel browser.

  • Utilizzare un antivirus affidabile: Mantenere un software antivirus aggiornato e attivo sul proprio sistema, in grado di rilevare e bloccare minacce come VenomRAT.

  • Abilitare l'autenticazione a due fattori (2FA): Utilizzare sempre la 2FA per tutti gli account importanti (bancari, email, social media, criptovalute), poiché aggiunge un ulteriore livello di sicurezza.

  • Prestare attenzione al phishing: Essere consapevoli delle tattiche di phishing che cercano di rubare credenziali tramite pagine di accesso fasulle o richieste di informazioni personali.

Questa campagna sottolinea l'importanza di rimanere vigili e di adottare pratiche di sicurezza informatica robuste per proteggere le proprie informazioni sensibili in un panorama di minacce in continua evoluzione.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione