Το κακόβουλο λογισμικό HotRat εξαπλώνεται μέσω ψεύτικων ρωγμών λογισμικού
Μια νέα παραλλαγή του διαβόητου κακόβουλου λογισμικού AsyncRAT, με το όνομα HotRat, κάνει τον γύρο, αξιοποιώντας παράνομες εκδόσεις δημοφιλών λογισμικού και βοηθητικών προγραμμάτων, όπως βιντεοπαιχνίδια, εργαλεία επεξεργασίας εικόνας και ήχου, ακόμη και του Microsoft Office, τα οποία διανέμονται όλα χωρίς εξουσιοδότηση.
Οι ερευνητές ασφαλείας αποκάλυψαν ότι αυτό το πονηρό κακόβουλο λογισμικό παρέχει στους εισβολείς μια εκτεταμένη σειρά δυνατοτήτων, που κυμαίνονται από κλοπή διαπιστευτηρίων σύνδεσης και πορτοφόλια κρυπτονομισμάτων έως λήψη στιγμιότυπων οθόνης, καταγραφή πατημάτων πλήκτρων, εγκατάσταση πρόσθετου κακόβουλου λογισμικού, ακόμη και απόκτηση πρόσβασης ή παραποίηση δεδομένων του προχείρου.
Σύμφωνα με τα ευρήματα μιας τσέχικης εταιρείας κυβερνοασφάλειας, το HotRat βρίσκεται αχαλίνωτο στην ψηφιακή σφαίρα τουλάχιστον από τον Οκτώβριο του 2022. Ο κύριος όγκος των μολύνσεων είναι συγκεντρωμένος σε διάφορες περιοχές, όπως η Ταϊλάνδη, η Γουιάνα, η Λιβύη, το Σουρινάμ, το Μάλι, το Πακιστάν, η Καμπότζη, η Νότια Αφρική και η Ινδία.
Το HotRat συνοδεύεται από πειρατικό λογισμικό
Ο τρόπος λειτουργίας αυτών των επιθέσεων περιλαμβάνει τη δέσμη σπασμένου λογισμικού, που είναι άμεσα διαθέσιμο σε ιστότοπους torrent, με ένα κακόβουλο σενάριο AutoHotkey (AHK). Αυτό το σενάριο ξεκινά μια αλυσίδα μόλυνσης που στοχεύει στην εξουδετέρωση των λύσεων προστασίας από ιούς στο στοχευμένο σύστημα, καταλήγοντας τελικά στην εκτέλεση του ωφέλιμου φορτίου HotRat χρησιμοποιώντας έναν φορτωτή σεναρίου Visual Basic.
Το HotRat, που συχνά αναφέρεται ως ένα ολοκληρωμένο κακόβουλο λογισμικό RAT (Remote Access Trojan), διαθέτει ένα εντυπωσιακό ρεπερτόριο με σχεδόν 20 εντολές. Κάθε εντολή ενεργοποιεί μια λειτουργική μονάδα .NET που έχει ληφθεί από έναν απομακρυσμένο διακομιστή, δίνοντας στους κακόβουλους παράγοντες πίσω από αυτήν την καμπάνια τη δυνατότητα να επεκτείνουν τις λειτουργίες του κακόβουλου λογισμικού σύμφωνα με τις ανάγκες τους.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτή η επίθεση απαιτεί διοικητικά προνόμια για να επιτύχει με επιτυχία τους κακόβουλους στόχους της. Αυτό υπογραμμίζει τη σημασία της διατήρησης αυστηρών μέτρων ασφαλείας και της παραμονής σε επαγρύπνηση έναντι τέτοιων απειλών.
