Uma nova variante do malware AsyncRAT, apelidada de HotRat, está sendo distribuída por meio de versões gratuitas e pirateadas de softwares e utilitários populares, como videogames, softwares de edição de imagem e som e Microsoft Office.
"O malware HotRat equipa os invasores com uma ampla gama de capacidades, como roubo de credenciais de login, carteiras de criptomoedas, captura de tela, registro de teclas, instalação de mais malwares e acesso ou alteração de dados da área de transferência", disse o pesquisador de segurança da Avast Martin a Milánek.
A empresa de cibersegurança tcheca disse que o trojan tem sido prevalente desde pelo menos outubro de 2022, com a maioria das infecções concentradas na Tailândia, Guiana, Líbia, Suriname, Mali, Paquistão, Camboja, África do Sul e Índia.
Os ataques envolvem a união do software crackeado disponível on-line em sites de torrent com um script (AutoHotkey) AHK malicioso que inicia uma cadeia de infecção projetada para desativar soluções antivírus no host comprometido e, finalmente, lançar o payload do HotRat usando um carregador de script do Visual Basic.
Descrito como um malware RAT abrangente, o HotRat vem com quase 20 comandos, cada um dos quais executa um módulo .NET recuperado de um servidor remoto, permitindo que os agentes de ameaças por trás da campanha estendam seus recursos conforme e quando necessário.
Dito isto, vale a pena notar que o ataque requer privilégios administrativos para concluir com sucesso seus objetivos.
"Apesar dos riscos substanciais envolvidos, a irresistível tentação de adquirir software de alta qualidade gratuitamente persiste, levando muitas pessoas a baixar software ilegal", disse Milánek.
"Portanto, a distribuição desse software continua sendo um método eficaz para disseminar malwares de maneira ampla."
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...