Novi malver HotRat je dovoljan razlog zašto ne bi trebalo da preuzimate piratski softver sa interneta
Opisi virusa, 25.07.2023, 12:30 PM
Nova varijanta malvera AsyncRAT pod nazivom HotRat se distribuira preko besplatnih, piratskih verzija popularnog softvera kao što su video igre, softver za uređivanje slika i zvuka i Microsoft Office.
„Malver HotRat napadačima pruža širok spektar mogućnosti, kao što su krađa akreditiva za prijavljivanje, novčanika za kriptovalute, snimanje ekrana, keylogging, instaliranje više malvera i dobijanje pristupa ili izmena podataka u klipbordu“, kaže istraživač bezbednosti iz kompanije Avast Martin Milanek.
Češki proizvođač popularnog antivirusnog softvera kaže da je trojanac prisutan najmanje od oktobra 2022. godine, kao i da je većina infekcija koncentrisana na Tajlandu, u Gvajani, Libiji, Surinamu, Maliju, Pakistanu, Kambodži, Južnoj Africi i Indiji, mada zaraženih uređaja ima po celom svetu.
Napadači u krekovanom softveru koji žrtve preuzimaju preko torrent sajtova kriju AutoHotkey (AHK) skriptu koja pokreće lanac infekcije koji deaktivira antivirusni softver na kompromitovanom uređaju, da bi se na kraju pomoću Visual Basic Script loadera pokrenuo HotRat.
HotRat je kompleksan RAT malver koji dolazi sa skoro 20 komandi, od kojih svaka pokreće .NET modul preuzet sa servera napadača, omogućavajući hakerima da prošire njegove funkcije kada je to potrebno.
Ipak, treba napomenuti da napad zahteva administratorske privilegije da bi napadači uspeli da ostvare bilo kakve svoje ciljeve.
„Uprkos značajnim rizicima, neodoljivo iskušenje da se besplatno nabavi visokokvalitetni softver i dalje postoji, što mnoge ljude navodi da preuzimaju ilegalni softver“, kaže Milanek. „Stoga, distribucija takvog softvera ostaje efikasan metod za širenje malvera.“
Foto: Michael Geiger / Unsplash
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade