HotRat Malware sprids genom falska programsprickor

En ny variant av den ökända AsyncRAT skadliga programvaran, som heter HotRat, gör för närvarande rundor och utnyttjar olagliga versioner av populära program och verktyg som videospel, bild- och ljudredigeringsverktyg och till och med Microsoft Office, som alla distribueras utan tillstånd.

Säkerhetsforskare avslöjade att denna listiga skadliga programvara ger angripare ett brett utbud av möjligheter, allt från att stjäla inloggningsuppgifter och plånböcker för kryptovaluta till att ta skärmdumpar, logga tangenttryckningar, installera ytterligare skadlig programvara och till och med få tillgång till eller manipulera urklippsdata.

Enligt resultaten från ett tjeckiskt cybersäkerhetsföretag har HotRat spridit sig i den digitala sfären sedan åtminstone oktober 2022. Huvuddelen av infektionerna är koncentrerade till olika regioner, inklusive Thailand, Guyana, Libyen, Surinam, Mali, Pakistan, Kambodja, Sydafrika och Indien.

HotRat levereras med piratkopierad programvara

Tillvägagångssättet för dessa attacker innebär att paketera knäckt programvara, lätt tillgänglig på torrentwebbplatser, med ett skadligt AutoHotkey-skript (AHK). Detta skript sätter igång en infektionskedja som syftar till att neutralisera antiviruslösningar på det riktade systemet, vilket slutligen kulminerar i exekveringen av HotRat-nyttolasten med hjälp av en Visual Basic-skriptladdare.

HotRat, ofta kallad en omfattande RAT (Remote Access Trojan) skadlig kod, har en imponerande repertoar på nästan 20 kommandon. Varje kommando utlöser en .NET-modul som hämtas från en fjärrserver, vilket ger de illvilliga aktörerna bakom kampanjen möjligheten att utöka skadlig programvaras funktioner enligt deras behov.

Det är dock viktigt att notera att denna attack kräver administrativa privilegier för att framgångsrikt uppnå sina skändliga mål. Detta understryker vikten av att upprätthålla strikta säkerhetsåtgärder och vara vaksam mot sådana hot.