Złośliwe oprogramowanie HotRat rozprzestrzenia się poprzez fałszywe oprogramowanie do łamania zabezpieczeń
Nowy wariant niesławnego złośliwego oprogramowania AsyncRAT, nazwany HotRat, krąży obecnie, wykorzystując nielegalne wersje popularnego oprogramowania i narzędzi, takich jak gry wideo, narzędzia do edycji obrazu i dźwięku, a nawet pakiet Microsoft Office, z których wszystkie są dystrybuowane bez zezwolenia.
Badacze bezpieczeństwa ujawnili, że to przebiegłe złośliwe oprogramowanie daje atakującym szeroki wachlarz możliwości, od kradzieży danych logowania i portfeli kryptowalut po przechwytywanie zrzutów ekranu, rejestrowanie naciśnięć klawiszy, instalowanie dodatkowego złośliwego oprogramowania, a nawet uzyskiwanie dostępu do danych ze schowka lub manipulowanie nimi.
Według ustaleń czeskiej firmy zajmującej się bezpieczeństwem cybernetycznym HotRat szerzy się w świecie cyfrowym co najmniej od października 2022 r. Większość infekcji koncentruje się w różnych regionach, w tym w Tajlandii, Gujanie, Libii, Surinamie, Mali, Pakistanie, Kambodży, Afryce Południowej i Indiach.
HotRat jest dostarczany z pirackim oprogramowaniem
Modus operandi tych ataków polega na łączeniu złamanego oprogramowania, łatwo dostępnego na stronach z torrentami, ze złośliwym skryptem AutoHotkey (AHK). Skrypt ten uruchamia łańcuch infekcji mający na celu zneutralizowanie rozwiązań antywirusowych w docelowym systemie, którego kulminacją jest ostatecznie wykonanie ładunku HotRat przy użyciu programu ładującego Visual Basic Script.
HotRat, często określany jako kompleksowe złośliwe oprogramowanie RAT (Trojan zdalnego dostępu), może pochwalić się imponującym repertuarem blisko 20 poleceń. Każde polecenie uruchamia moduł .NET pobrany ze zdalnego serwera, dając złośliwym aktorom stojącym za tą kampanią możliwość rozszerzenia funkcjonalności szkodliwego oprogramowania zgodnie z ich potrzebami.
Należy jednak zauważyć, że ten atak wymaga uprawnień administracyjnych, aby pomyślnie osiągnąć swoje nikczemne cele. Podkreśla to znaczenie zachowania ścisłych środków bezpieczeństwa i zachowania czujności wobec takich zagrożeń.
