Троян HotRat активно распространяют через пиратские версии поп | TESTLAND - overbafer1
Троян HotRat активно распространяют через пиратские версии популярного софта и игр.
HotRat — является эволюцией известного AsyncRAT и уже активно распространяется через пиратские версии популярных программ и утилит, включая Microsoft Office, а также ПО для редактирования аудио и изображений.
Оригинальный AsyncRAT был задуман для удаленного мониторинга и управления зараженными компьютерами через безопасное зашифрованное соединение. Однако его "преемник" HotRat представляет угрозу с октября 2022 года, и заражения им, наиболее распространены в Таиланде, Гайане, Ливии, Суринаме, Мали, Пакистане, Камбодже, Южной Африке и Индии.
«HotRat предоставляет хакерам широкий спектр возможностей, включая кражу учетных данных, информации крипто-кошельков, захват экрана, кейлоггинг, установку дополнительных вредоносных программ, а также получение доступа к данным буфера обмена и их изменение»
HotRat использует хитроумные методы распространения, сочетая вредоносный скрипт AutoHotkey с различными взломанными программами, доступными на торрент-трекерах. После запуска скрипта, происходит цепочка заражения, направленная на деактивацию антивирусов на скомпрометированном хосте. Затем с помощью загрузчика скриптов Visual Basic запускается полезная нагрузка HotRat.
Эксперты определяют HotRat как комплексный RAT, обладающий более чем 20 командами, каждая из которых может выполнить модуль .NET, полученный с удаленного сервера. Это дает злоумышленникам возможность расширять функциональность малваря по мере необходимости, делая его чрезвычайно опасным и трудным для обнаружения.
«Невзирая на все риски, непреодолимый соблазн халявы, что заставляет многих людей скачивать пиратки. Поэтому такое ПО по-прежнему остается актуальным методом для широкого распространения вредоносов»