Το AHK RAT Loader παρέχει πληθώρα RAT
Τα σενάρια AutoHotKey (AHK) προορίζονται να βοηθήσουν τους χρήστες να αυτοματοποιήσουν συγκεκριμένες εργασίες με τη χρήση προκατασκευασμένων σεναρίων. Αυτά τα σενάρια έρχονται με τη μορφή αρχείου «.ahk» και εκτελούνται με τη χρήση διερμηνέα που ονομάζεται AutoHotKey. Ωστόσο, φαίνεται ότι οι εγκληματίες στον κυβερνοχώρο έχουν αρχίσει να κάνουν κατάχρηση αυτής της χρήσιμης λειτουργίας για να αναπτύξουν και να εκτελέσουν κακόβουλο λογισμικό. Από τον Φεβρουάριο του 2021, εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο παρακολουθούν μια συνεχιζόμενη καμπάνια, η οποία αξιοποιεί κακόβουλα σενάρια AHK για να αναπτύξει ένα ευρύ φάσμα Trojans απομακρυσμένης πρόσβασης (RATs).
Τα σενάρια AHK που κακοποιήθηκαν από τους εγκληματίες συνοδεύονται από κάποια φανταχτερά χαρακτηριστικά, όπως η δυνατότητα παράκαμψης του ελέγχου λογαριασμού χρήστη (UAC,) απενεργοποίηση του Windows Defender, παράκαμψης εικονικών μηχανών και άλλων. Δεν είναι σαφές πώς παραδίδεται το τελικό αρχείο AHK στα θύματα, αλλά υπάρχει πιθανότητα οι χειριστές της καμπάνιας να καταχραστούν περισσότερες από μία στρατηγικές διάδοσης. Για παράδειγμα, ενδέχεται να ανεβάζουν κακόβουλα σενάρια AHK σε νόμιμα αποθετήρια, επομένως εκμεταλλεύονται τυχαία θύματα. Είναι επίσης πιθανό να προσεγγίζουν τα θύματα μέσω ψεύτικων λήψεων, δόλιων συνημμένων email και άλλου σκιερού περιεχομένου που παρέχει τόσο τον διερμηνέα AHK όσο και το ίδιο το κακόβουλο σενάριο.
Ορισμένες από τις οικογένειες RAT που χρησιμοποιεί η καμπάνια AHK RAT Loader είναι οι Vjw0rm, WSHRAT, AsyncRAT και LimeRAT. Αυτό που είναι περίεργο για τη μέθοδο παράδοσης είναι ότι το κακόβουλο εκτελέσιμο ήταν συχνά γεμάτο με πολλούς νόμιμους εγκαταστάτες - αυτή είναι πιθανώς μια βασική προσπάθεια να πετάξουμε τα αντιρρητικά εργαλεία και τις υπηρεσίες ασφαλείας. Εκτός από τα ωφέλιμα φορτία, το AHK RAT Loader εκτελεί επίσης σενάρια AHK αφιερωμένα στην απενεργοποίηση του Windows Defender. Ένας παρόμοιος φορτωτής έκανε επίσης τις ειδήσεις πρόσφατα - το Snip3 Loader ενδυναμώνει εκστρατείες RAT Attack μεγάλης κλίμακας .
Ενώ οι συμμορίες εγκλήματος στον κυβερνοχώρο βασίζονται σε διάφορες μεθόδους για να παρακάμψουν το UAC, το Windows Defender και άλλα απλά μέτρα ασφαλείας, αυτή είναι μία από τις πρώτες καμπάνιες που το έκαναν με την κατάχρηση σεναρίων AHK. Το AHK RAT Loader εντοπίζεται αυτήν τη στιγμή από αξιόπιστο λογισμικό προστασίας από ιούς και μπορείτε να είστε σίγουροι ότι το σύστημά σας δεν κινδυνεύει εάν το έχετε προστατεύσει από ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό.