A HotRat rosszindulatú szoftvere hamis szoftverek feltörésével terjed
A hírhedt AsyncRAT kártevő friss változata, a HotRat jelenleg körözik, kihasználva a népszerű szoftverek és segédprogramok tiltott verzióit, például videojátékokat, kép- és hangszerkesztő eszközöket, sőt a Microsoft Office-t is, amelyek mindegyikét engedély nélkül terjesztik.
A biztonsági kutatók felfedték, hogy ez a ravasz kártevő a lehetőségek széles skáláját kínálja a támadóknak, kezdve a bejelentkezési adatok és kriptovaluta pénztárcák ellopásától a képernyőképek rögzítéséig, a billentyűleütések naplózásáig, további rosszindulatú szoftverek telepítéséig, sőt a vágólap adataihoz való hozzáférésig vagy azok manipulálásáig.
Egy cseh kiberbiztonsági cég megállapításai szerint a HotRat legalább 2022 októbere óta burjánzik a digitális világban. A fertőzések nagy része különböző régiókban összpontosul, köztük Thaiföldön, Guyanában, Líbiában, Suriname-ban, Maliban, Pakisztánban, Kambodzsában, Dél-Afrikában és Indiában.
A HotRat kalózszoftverrel együtt érkezik
E támadások működési módja magában foglalja a torrent webhelyeken könnyen elérhető feltört szoftverek egy rosszindulatú AutoHotkey (AHK) szkripttel való összekapcsolását. Ez a szkript egy fertőzési láncot indít el, amelynek célja, hogy semlegesítse a víruskereső megoldásokat a megcélzott rendszeren, és végül a HotRat hasznos teher Visual Basic Script betöltő segítségével történő végrehajtásában ér véget.
A HotRat, amelyet gyakran átfogó RAT (Remote Access Trojan) kártevőként emlegetnek, közel 20 parancsból álló lenyűgöző repertoárral büszkélkedhet. Minden egyes parancs egy távoli szerverről lehívott .NET-modult indít el, lehetővé téve a kampány mögött álló rosszindulatú szereplőknek, hogy igényeik szerint bővítsék a kártevő funkcióit.
Fontos azonban megjegyezni, hogy ehhez a támadáshoz rendszergazdai jogosultságokra van szükség, hogy sikeresen elérje aljas céljait. Ez rávilágít a szigorú biztonsági intézkedések fenntartásának és az ilyen fenyegetésekkel szembeni éberség fenntartásának fontosságára.