HotRat-malware sprer seg gjennom falske programvaresprekker

En fersk variant av den beryktede AsyncRAT-malwaren, kalt HotRat, gjør for tiden runder og utnytter ulovlige versjoner av populær programvare og verktøy som videospill, bilde- og lydredigeringsverktøy, og til og med Microsoft Office, som alle distribueres uten autorisasjon.

Sikkerhetsforskere avslørte at denne utspekulerte skadevare gir angripere et omfattende utvalg av funksjoner, alt fra å stjele påloggingsinformasjon og kryptovaluta-lommebøker til å ta skjermbilder, logge tastetrykk, installere ytterligere skadelig programvare og til og med få tilgang til eller tukle med utklippstavledata.

I følge funnene til et tsjekkisk cybersikkerhetsfirma har HotRat drevet ut i det digitale riket siden minst oktober 2022. Hovedtyngden av infeksjoner er konsentrert i ulike regioner, inkludert Thailand, Guyana, Libya, Surinam, Mali, Pakistan, Kambodsja, Sør-Afrika og India.

HotRat leveres med piratkopiert programvare

Arbeidsmåten for disse angrepene innebærer å pakke sammen knust programvare, lett tilgjengelig på torrent-nettsteder, med et ondsinnet AutoHotkey-skript (AHK). Dette skriptet setter i gang en infeksjonskjede som tar sikte på å nøytralisere antivirusløsninger på det målrettede systemet, og kulminerer til slutt med utføringen av HotRat-nyttelasten ved hjelp av en Visual Basic-skriptlaster.

HotRat, ofte referert til som en omfattende RAT (Remote Access Trojan) malware, har et imponerende repertoar på nesten 20 kommandoer. Hver kommando utløser en .NET-modul hentet fra en ekstern server, og gir de ondsinnede aktørene bak denne kampanjen muligheten til å utvide funksjonaliteten til skadevare i henhold til deres behov.

Det er imidlertid viktig å merke seg at dette angrepet krever administrative rettigheter for å lykkes med å oppnå sine uhyggelige mål. Dette understreker viktigheten av å opprettholde strenge sikkerhetstiltak og være årvåken mot slike trusler.