Des pirates ont cloné le site d’un antivirus extrêmement populaire pour y dissimuler un cheval de Troie, flanqué de deux outils open source spécialisés dans le vol de données et la persistance à long terme.
L’adresse ressemble à celle de Bitdefender. Le design d’interface aussi. Sauf qu’en lieu et place d’un antivirus, c’est un sacré bundle de malwares que vous téléchargez. La campagne a été repérée par DomainTools, qui a documenté un dispositif articulé autour de trois charges malveillantes complémentaires : VenomRAT, StormKitty et SilentTrinity. Un sinistre combo conçu pour prendre le contrôle du PC, siphonner des données sensibles, et maintenir un accès persistant aux machines compromises.
