نوع جدیدی از بدافزار AsyncRAT به نام HotRat از طریق نسخه های رایگان و غیرقانونی نرم افزارها و ابزارهای محبوب مانند بازی های ویدئویی، نرم افزار ویرایش تصویر و صدا و مایکروسافت آفیس در حال توزیع است.
مارتین آ میلانک، محقق امنیتی Avast میگوید: بدافزار HotRat مهاجمان را با طیف گستردهای از قابلیتها، مانند سرقت اطلاعات ورود به سیستم، کیف پولهای رمزنگاری، ضبط صفحه، ورود به صفحه کلید، نصب بدافزارهای بیشتر و دستیابی به یا تغییر دادههای کلیپبورد مجهز میکند.
شرکت امنیت سایبری چک اعلام کرد که تروجان حداقل از اکتبر 2022 در طبیعت رایج بوده است و اکثریت عفونتها در تایلند، گویان، لیبی، سورینام، مالی، پاکستان، کامبوج، آفریقای جنوبی و هند متمرکز شدهاند.
این حملات مستلزم بستهبندی نرمافزار کرک شده بهصورت آنلاین از طریق سایتهای تورنت با یک اسکریپت مخرب AutoHotkey (AHK) است که یک زنجیره عفونت طراحی شده برای غیرفعال کردن راهحلهای آنتیویروس روی میزبان آسیبدیده و در نهایت راهاندازی بار HotRat با استفاده از بارگذار اسکریپت ویژوال بیسیک را آغاز میکند.
HotRat که به عنوان یک بدافزار جامع RAT توصیف میشود، با نزدیک به 20 دستور ارائه میشود که هر کدام یک ماژول داتنت را اجرا میکند که از یک سرور راه دور بازیابی میشود و به عوامل تهدید در پشت کمپین اجازه میدهد تا ویژگیهای آن را در صورت لزوم و در صورت لزوم گسترش دهند.
با این حال، شایان ذکر است که این حمله برای تحقق موفقیت آمیز اهداف خود به امتیازات اداری نیاز دارد.
میلانک گفت: «علیرغم خطرات قابل توجهی که وجود دارد، وسوسه مقاومت ناپذیر برای دستیابی به نرمافزار با کیفیت بالا و بدون هزینه همچنان ادامه دارد و بسیاری از مردم را به دانلود نرمافزار غیرقانونی سوق میدهد. بنابراین، توزیع چنین نرمافزاری روشی مؤثر برای گسترش گسترده بدافزارها باقی میماند.»
مارتین آ میلانک، محقق امنیتی Avast میگوید: بدافزار HotRat مهاجمان را با طیف گستردهای از قابلیتها، مانند سرقت اطلاعات ورود به سیستم، کیف پولهای رمزنگاری، ضبط صفحه، ورود به صفحه کلید، نصب بدافزارهای بیشتر و دستیابی به یا تغییر دادههای کلیپبورد مجهز میکند.
شرکت امنیت سایبری چک اعلام کرد که تروجان حداقل از اکتبر 2022 در طبیعت رایج بوده است و اکثریت عفونتها در تایلند، گویان، لیبی، سورینام، مالی، پاکستان، کامبوج، آفریقای جنوبی و هند متمرکز شدهاند.
این حملات مستلزم بستهبندی نرمافزار کرک شده بهصورت آنلاین از طریق سایتهای تورنت با یک اسکریپت مخرب AutoHotkey (AHK) است که یک زنجیره عفونت طراحی شده برای غیرفعال کردن راهحلهای آنتیویروس روی میزبان آسیبدیده و در نهایت راهاندازی بار HotRat با استفاده از بارگذار اسکریپت ویژوال بیسیک را آغاز میکند.
HotRat که به عنوان یک بدافزار جامع RAT توصیف میشود، با نزدیک به 20 دستور ارائه میشود که هر کدام یک ماژول داتنت را اجرا میکند که از یک سرور راه دور بازیابی میشود و به عوامل تهدید در پشت کمپین اجازه میدهد تا ویژگیهای آن را در صورت لزوم و در صورت لزوم گسترش دهند.
با این حال، شایان ذکر است که این حمله برای تحقق موفقیت آمیز اهداف خود به امتیازات اداری نیاز دارد.
میلانک گفت: «علیرغم خطرات قابل توجهی که وجود دارد، وسوسه مقاومت ناپذیر برای دستیابی به نرمافزار با کیفیت بالا و بدون هزینه همچنان ادامه دارد و بسیاری از مردم را به دانلود نرمافزار غیرقانونی سوق میدهد. بنابراین، توزیع چنین نرمافزاری روشی مؤثر برای گسترش گسترده بدافزارها باقی میماند.»