Вредоносное ПО HotRat распространяется через поддельные взломы программного обеспечения
Свежий вариант печально известного вредоносного ПО AsyncRAT под названием HotRat в настоящее время распространяется по всему миру, используя незаконные версии популярных программ и утилит, таких как видеоигры, инструменты для редактирования изображений и звука и даже Microsoft Office, которые распространяются без разрешения.
Исследователи безопасности обнаружили, что эта коварная вредоносная программа предоставляет злоумышленникам широкий спектр возможностей, начиная от кражи учетных данных для входа и криптовалютных кошельков и заканчивая захватом снимков экрана, регистрацией нажатий клавиш, установкой дополнительного вредоносного программного обеспечения и даже получением доступа к данным буфера обмена или их изменением.
Согласно выводам чешской фирмы по кибербезопасности, HotRat свирепствует в цифровой сфере как минимум с октября 2022 года. Основная часть заражений сосредоточена в различных регионах, включая Таиланд, Гайану, Ливию, Суринам, Мали, Пакистан, Камбоджу, Южную Африку и Индию.
HotRat поставляется с пиратским программным обеспечением
Принцип действия этих атак заключается в объединении взломанного программного обеспечения, легко доступного на торрент-сайтах, с вредоносным скриптом AutoHotkey (AHK). Этот сценарий запускает цепочку заражения, направленную на нейтрализацию антивирусных решений в целевой системе, что в конечном итоге завершается выполнением полезной нагрузки HotRat с использованием загрузчика сценариев Visual Basic.
HotRat, часто называемый комплексным вредоносным ПО RAT (троян удаленного доступа), может похвастаться впечатляющим репертуаром из почти 20 команд. Каждая команда запускает модуль .NET, полученный с удаленного сервера, предоставляя злоумышленникам, стоящим за этой кампанией, возможность расширять функциональные возможности вредоносного ПО в соответствии со своими потребностями.
Однако важно отметить, что эта атака требует административных привилегий для успешного достижения своих гнусных целей. Это подчеркивает важность соблюдения строгих мер безопасности и сохранения бдительности в отношении таких угроз.