Les logiciels malveillants HotRat se propagent à travers de fausses fissures logicielles
Une nouvelle variante du tristement célèbre malware AsyncRAT, nommé HotRat, fait actuellement des tournées, exploitant des versions illicites de logiciels et d'utilitaires populaires tels que des jeux vidéo, des outils d'édition d'images et de sons, et même Microsoft Office, qui sont tous distribués sans autorisation.
Les chercheurs en sécurité ont révélé que ce logiciel malveillant rusé offre aux attaquants un large éventail de fonctionnalités, allant du vol d'identifiants de connexion et de portefeuilles de crypto-monnaie à la capture de captures d'écran, à l'enregistrement des frappes au clavier, à l'installation de logiciels malveillants supplémentaires et même à l'accès ou à la falsification des données du presse-papiers.
Selon les conclusions d'une société tchèque de cybersécurité, HotRat sévit dans le domaine numérique depuis au moins octobre 2022. La majeure partie des infections est concentrée dans diverses régions, notamment la Thaïlande, la Guyane, la Libye, le Suriname, le Mali, le Pakistan, le Cambodge, l'Afrique du Sud et l'Inde.
HotRat est livré avec un logiciel piraté
Le modus operandi de ces attaques consiste à regrouper des logiciels piratés, facilement disponibles sur les sites Web torrent, avec un script AutoHotkey (AHK) malveillant. Ce script déclenche une chaîne d'infection visant à neutraliser les solutions antivirus sur le système ciblé, aboutissant finalement à l'exécution de la charge utile HotRat à l'aide d'un chargeur Visual Basic Script.
HotRat, souvent qualifié de malware RAT (cheval de Troie d'accès à distance) complet, dispose d'un répertoire impressionnant de près de 20 commandes. Chaque commande déclenche un module .NET extrait d'un serveur distant, permettant aux acteurs malveillants à l'origine de cette campagne d'étendre les fonctionnalités du malware en fonction de leurs besoins.
Cependant, il est important de noter que cette attaque nécessite des privilèges administratifs pour atteindre avec succès ses objectifs néfastes. Cela souligne l'importance de maintenir des mesures de sécurité strictes et de rester vigilant face à de telles menaces.