Il malware HotRat si diffonde tramite falsi crack software
Una nuova variante del famigerato malware AsyncRAT, denominata HotRat, sta attualmente facendo il giro, sfruttando versioni illecite di software e utilità popolari come videogiochi, strumenti di editing di immagini e suoni e persino Microsoft Office, che vengono tutti distribuiti senza autorizzazione.
I ricercatori di sicurezza hanno rivelato che questo astuto malware offre agli aggressori una vasta gamma di funzionalità, che vanno dal furto di credenziali di accesso e portafogli di criptovaluta all'acquisizione di schermate, alla registrazione di sequenze di tasti, all'installazione di software dannoso aggiuntivo e persino all'accesso o alla manomissione dei dati degli appunti.
Secondo i risultati di una società di sicurezza informatica ceca, HotRat ha imperversato nel regno digitale almeno dall'ottobre 2022. La maggior parte delle infezioni è concentrata in varie regioni, tra cui Thailandia, Guyana, Libia, Suriname, Mali, Pakistan, Cambogia, Sudafrica e India.
HotRat viene fornito in bundle con software piratato
Il modus operandi di questi attacchi prevede il raggruppamento di software crackato, prontamente disponibile sui siti Web torrent, con uno script AutoHotkey (AHK) dannoso. Questo script avvia una catena di infezione volta a neutralizzare le soluzioni antivirus sul sistema preso di mira, culminando infine nell'esecuzione del payload HotRat utilizzando un caricatore di script Visual Basic.
HotRat, spesso indicato come malware RAT (Remote Access Trojan) completo, vanta un impressionante repertorio di quasi 20 comandi. Ogni comando attiva un modulo .NET recuperato da un server remoto, garantendo agli attori malintenzionati dietro questa campagna la possibilità di espandere le funzionalità del malware in base alle loro esigenze.
Tuttavia, è importante notare che questo attacco richiede privilegi amministrativi per raggiungere con successo i suoi nefasti obiettivi. Ciò evidenzia l'importanza di mantenere rigorose misure di sicurezza e rimanere vigili contro tali minacce.