Napadači u krekovanim softverima koji žrtve preuzimaju preko torrent sajtova kriju AutoHotkey (AHK) skriptu koja pokreće lanac infekcije koji deaktivira antivirusni softver na kompromitovanom uređaju, da bi se pokrenuo HotRat

 

HotRat se distribuira u besplatnim, krekovanim softverima kao što su softveri za uređivanje slika i zvuka, video igre, Microsoft Office…

To je robustan trojanac za daljinski pristup (RAT) zasnovan na implementaciji AsyncRAT otvorenog koda. Ovaj zlonamjerni softver ovlašćuje sajber kriminalce da kradu osjetljive podatke, ubacuju dodatni zlonamjerni softver i obavljaju druge nedozvoljene aktivnosti.

 

Koje su mogućnosti HotRat-a?

 

Zlonamjerni softver HotRat pruža napadačima širok spektar mogućnosti. Najčešća su: Krađa akreditiva za prijavu, novčanika za kriptovalute, snimanje ekrana, keylogging, instaliranje dodatnog malvera i pristup ili modifikovanje podataka međuspremnika. Pored toga, može da „ubije“ već pokrenute procese i da resetuje skaliranje ekrana.

HotRat ima mogućnost praćenja i snimanja pritisaka na tastere, omogućavajući mu da uhvati korisnička imena i lozinke (i druge detalje) dok ih korisnici upisuju u različite aplikacije i web lokacije. Pored toga, može da cilja web pregledače i izvuče sačuvane akreditive za prijavu, kao što su korisnička imena i lozinke za onlajn naloge, usluge e-pošte, platforme društvenih medija i još mnogo toga.

Takođe, HotRat traži datoteke novčanika ili privatne ključeve povezane sa popularnim kriptovalutama, kao što su Bitkoin, Ethereum i druge. Pristupanjem i eksfiltracijom ovih ojsetljivih datoteka novčanika, malver omogućava sajber kriminalcima da dobiju neovlašćeni pristup kriptovaluti žrtve.

Mogućnost snimanja snimaka ekrana daje napadačima uvid u aktivnosti žrtve na mreži, koje se mogu koristiti u zlonamjerne svrhe, kao što je prikupljanje akreditiva za prijavljivanje, ličnih podataka ili drugih osetljivih podataka.

Štaviše, HotRat može da uhvati sve osjetljive informacije koje je žrtva možda kopirala u međuspremnik, kao što su lozinke, brojevi kreditnih kartica ili druge povjerljive informacije. Pored pristupa podacima međuspremnika, HotRat takođe može da modifikuje podatke prisutne u međuspremniku. To znači da zlonamerni softver može da zamjeni kopirane informacije sopstvenim sadržajem.

Pored toga, HotRat može da deluje kao dropper, što znači da može da isporuči i izvrši dodatna zlonamjerna opterećenja. Ovi korisni sadržaji mogu uključivati različite vrste malvera, kao što su trojanci, ransomvare, keylogger-i ili špijunski softver.

 

Gdje je HotRat prisutan?

 

Istraživač bezbjednosti iz kompanije Avast Martin Milaneka kaže da je trojanac prisutan najmanje od oktobra 2022. godine, kao i da je većina infekcija koncentrisana na Tajlandu, u Gvajani, Libiji, Surinamu, Maliju, Pakistanu, Kambodži, Južnoj Africi i Indiji, mada zaraženih uređaja ima po celom svijetu.

Napadači u krekovanim softverima koje žrtve preuzimaju preko torrent sajtova kriju AutoHotkey (AHK) skriptu koja pokreće lanac infekcije koji deaktivira antivirusni softver na kompromitovanom uređaju, da bi se na kraju pomoću Visual Basic Script loadera pokrenuo HotRat.

HotRat je kompleksan RAT malver koji dolazi sa skoro 20 komandi, od kojih svaka pokreće .NET modul preuzet sa servera napadača, omogućavajući hakerima da prošire njegove funkcije kada je to potrebno.

Ipak, treba napomenuti da napad zahtjeva administratorske privilegije da bi napadači uspjeli da ostvare bilo kakve svoje ciljeve.

„Uprkos značajnim rizicima, neodoljivo iskušenje da se besplatno nabavi visokokvalitetni softver i dalje postoji, što mnoge ljude navodi da preuzimaju ilegalni softver“, kaže Milanek. „Stoga, distribucija takvog softvera ostaje efikasan metod za širenje malvera.“

Najčešće ciljane grupe softvera su Adobe proizvodi (Illustrator, Master Collection, Photoshop) i Microsoft softver (Office, Windows). Druga grupa uključuje popularne video igre poput Battlefield 3, Age of Empires IV, Red Alert 2 i The Sims 4.

Vrhunski sistem i razvojni alati kao što su IObit Driver Booster, VMware Workstation, Revo Uninstaller Pro, itd., takođe su među značajnim metama sajber kriminalaca.

 

Kako izbjeći HotRat?

 

Izbjegavajte preuzimanje krekovanog softvera ili aplikacija sa sumnjivih web stranica i torenta, jer oni često sadrže skriveni zlonamjerni softver. Preuzmite softver samo iz renomiranih i zvaničnih izvora kako biste smanjili rizik od preuzimanja zlonamjernih datoteka. Instalirajte pouzdan antivirusni i anti-malware softver i održavajte ga ažurnim kako biste otkrili i blokirali potencijalne prijetnje.

Održavajte svoj operativni sistem, softverske aplikacije i bezbjednosne alate ažurnim s najnovijim zakrpama i ažuriranjima. Izbjegavajte otvaranje priloga ili klikanje na linkove u e-porukama iz nepoznatih ili sumnjivih izvora. Ne vjerujte oglasima na sumnjivim web stranicama.

Ako smatrate da je vaš računar već zaražen, preporučujemo da pokrenete skeniranje pomoću Combo Cleaner Antivirus za Windows kako biste automatski eliminisali infiltrirani zlonamjerni softver.

(IT mixer)