HotRat: Nova Variante do Malware AsyncRAT se Espalha Através de Software Pirata
24 de Julho de 2023

Uma nova variante do malware AsyncRAT, apelidada de HotRat, está sendo distribuída por meio de versões gratuitas e pirateadas de softwares e utilitários populares, como videogames, softwares de edição de imagem e som e Microsoft Office.

"O malware HotRat equipa os invasores com uma ampla gama de capacidades, como roubo de credenciais de login, carteiras de criptomoedas, captura de tela, registro de teclas, instalação de mais malwares e acesso ou alteração de dados da área de transferência", disse o pesquisador de segurança da Avast Martin a Milánek.

A empresa de cibersegurança tcheca disse que o trojan tem sido prevalente desde pelo menos outubro de 2022, com a maioria das infecções concentradas na Tailândia, Guiana, Líbia, Suriname, Mali, Paquistão, Camboja, África do Sul e Índia.

Os ataques envolvem a união do software crackeado disponível on-line em sites de torrent com um script (AutoHotkey) AHK malicioso que inicia uma cadeia de infecção projetada para desativar soluções antivírus no host comprometido e, finalmente, lançar o payload do HotRat usando um carregador de script do Visual Basic.

Descrito como um malware RAT abrangente, o HotRat vem com quase 20 comandos, cada um dos quais executa um módulo .NET recuperado de um servidor remoto, permitindo que os agentes de ameaças por trás da campanha estendam seus recursos conforme e quando necessário.

Dito isto, vale a pena notar que o ataque requer privilégios administrativos para concluir com sucesso seus objetivos.

"Apesar dos riscos substanciais envolvidos, a irresistível tentação de adquirir software de alta qualidade gratuitamente persiste, levando muitas pessoas a baixar software ilegal", disse Milánek.

"Portanto, a distribuição desse software continua sendo um método eficaz para disseminar malwares de maneira ampla."

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...