HotRat-malware verspreidt zich via valse softwarecracks
Een nieuwe variant van de beruchte AsyncRAT-malware, HotRat genaamd, doet momenteel de ronde en maakt gebruik van illegale versies van populaire software en hulpprogramma's zoals videogames, beeld- en geluidsbewerkingstools en zelfs Microsoft Office, die allemaal zonder toestemming worden verspreid.
Beveiligingsonderzoekers onthulden dat deze sluwe malware aanvallers een uitgebreid scala aan mogelijkheden biedt, variërend van het stelen van inloggegevens en cryptocurrency-portemonnees tot het maken van schermafbeeldingen, het loggen van toetsaanslagen, het installeren van aanvullende schadelijke software en zelfs toegang krijgen tot of knoeien met klembordgegevens.
Volgens de bevindingen van een Tsjechisch cyberbeveiligingsbedrijf is HotRat in ieder geval sinds oktober 2022 ongebreideld actief in de digitale wereld. Het grootste deel van de infecties is geconcentreerd in verschillende regio's, waaronder Thailand, Guyana, Libië, Suriname, Mali, Pakistan, Cambodja, Zuid-Afrika en India.
HotRat wordt geleverd met illegale software
De modus operandi van deze aanvallen omvat het bundelen van gekraakte software, direct beschikbaar op torrent-websites, met een kwaadaardig AutoHotkey-script (AHK). Dit script zet een infectieketen op gang die gericht is op het neutraliseren van antivirusoplossingen op het beoogde systeem, wat uiteindelijk culmineert in de uitvoering van de HotRat-payload met behulp van een Visual Basic Script-lader.
HotRat, vaak een uitgebreide RAT-malware (Remote Access Trojan) genoemd, heeft een indrukwekkend repertoire van bijna 20 opdrachten. Elke opdracht activeert een .NET-module die wordt opgehaald van een externe server, waardoor de kwaadwillende actoren achter deze campagne de mogelijkheid krijgen om de functionaliteiten van de malware naar behoefte uit te breiden.
Het is echter belangrijk op te merken dat deze aanval beheerdersrechten vereist om zijn snode doelen met succes te bereiken. Dit benadrukt hoe belangrijk het is om strikte beveiligingsmaatregelen te handhaven en waakzaam te blijven voor dergelijke bedreigingen.