HotRat-Malware verbreitet sich durch gefälschte Software-Cracks
Eine neue Variante der berüchtigten AsyncRAT-Malware namens HotRat macht derzeit die Runde und nutzt illegale Versionen beliebter Software und Dienstprogramme wie Videospiele, Bild- und Tonbearbeitungstools und sogar Microsoft Office, die alle ohne Genehmigung verbreitet werden.
Sicherheitsforscher haben herausgefunden, dass diese raffinierte Malware Angreifern umfangreiche Möglichkeiten bietet, die vom Diebstahl von Anmeldedaten und Kryptowährungs-Wallets über das Erfassen von Screenshots, das Protokollieren von Tastenanschlägen, die Installation zusätzlicher Schadsoftware bis hin zum Zugriff auf oder der Manipulation von Zwischenablagedaten reichen.
Nach den Erkenntnissen eines tschechischen Cybersicherheitsunternehmens ist HotRat seit mindestens Oktober 2022 im digitalen Bereich weit verbreitet. Der Großteil der Infektionen konzentriert sich auf verschiedene Regionen, darunter Thailand, Guyana, Libyen, Suriname, Mali, Pakistan, Kambodscha, Südafrika und Indien.
HotRat wird mit Raubkopien von Software geliefert
Der Modus Operandi dieser Angriffe besteht darin, geknackte Software, die auf Torrent-Websites leicht verfügbar ist, mit einem bösartigen AutoHotkey-Skript (AHK) zu bündeln. Dieses Skript setzt eine Infektionskette in Gang, die darauf abzielt, Antivirenlösungen auf dem Zielsystem zu neutralisieren, und schließlich in der Ausführung der HotRat-Payload mithilfe eines Visual Basic Script Loaders gipfelt.
HotRat, oft als umfassende RAT-Malware (Remote Access Trojan) bezeichnet, verfügt über ein beeindruckendes Repertoire von fast 20 Befehlen. Jeder Befehl löst ein .NET-Modul aus, das von einem Remote-Server abgerufen wird, und gibt den böswilligen Akteuren hinter dieser Kampagne die Möglichkeit, die Funktionalitäten der Malware entsprechend ihren Anforderungen zu erweitern.
Es ist jedoch wichtig zu beachten, dass dieser Angriff Administratorrechte erfordert, um seine schändlichen Ziele erfolgreich zu erreichen. Dies unterstreicht, wie wichtig es ist, strenge Sicherheitsmaßnahmen einzuhalten und gegenüber solchen Bedrohungen wachsam zu bleiben.
