O malware HotRat se espalha por meio de cracks de software falsos

Uma nova variante do infame malware AsyncRAT, chamado HotRat, está atualmente circulando, aproveitando versões ilícitas de software e utilitários populares, como videogames, ferramentas de edição de imagem e som e até mesmo o Microsoft Office, todos distribuídos sem autorização.

Pesquisadores de segurança revelaram que esse malware astuto oferece aos invasores uma ampla gama de recursos, desde roubar credenciais de login e carteiras de criptomoedas até capturar capturas de tela, registrar pressionamentos de tecla, instalar software malicioso adicional e até obter acesso ou adulteração de dados da área de transferência.

De acordo com as descobertas de uma empresa tcheca de segurança cibernética, o HotRat está em alta no mundo digital desde pelo menos outubro de 2022. A maior parte das infecções está concentrada em várias regiões, incluindo Tailândia, Guiana, Líbia, Suriname, Mali, Paquistão, Camboja, África do Sul e Índia.

HotRat vem com software pirata

O modus operandi desses ataques envolve o agrupamento de software crackeado, prontamente disponível em sites de torrent, com um script AutoHotkey (AHK) malicioso. Esse script desencadeia uma cadeia de infecção destinada a neutralizar as soluções antivírus no sistema de destino, culminando na execução da carga útil do HotRat usando um carregador de script do Visual Basic.

HotRat, muitas vezes referido como um malware RAT (Trojan de Acesso Remoto) abrangente, possui um repertório impressionante de quase 20 comandos. Cada comando aciona um módulo .NET obtido de um servidor remoto, concedendo aos agentes mal-intencionados por trás dessa campanha a capacidade de expandir as funcionalidades do malware de acordo com suas necessidades.

No entanto, é importante observar que esse ataque requer privilégios administrativos para atingir com sucesso seus objetivos nefastos. Isso destaca a importância de manter medidas de segurança rígidas e manter-se vigilante contra essas ameaças.