Novi malver HotRat je dovoljan razlog zašto ne bi trebalo da preuzimate piratski softver sa interneta
Opisi virusa, 25.07.2023, 12:30 PM

Nova varijanta malvera AsyncRAT pod nazivom HotRat se distribuira preko besplatnih, piratskih verzija popularnog softvera kao što su video igre, softver za uređivanje slika i zvuka i Microsoft Office.
„Malver HotRat napadačima pruža širok spektar mogućnosti, kao što su krađa akreditiva za prijavljivanje, novčanika za kriptovalute, snimanje ekrana, keylogging, instaliranje više malvera i dobijanje pristupa ili izmena podataka u klipbordu“, kaže istraživač bezbednosti iz kompanije Avast Martin Milanek.
Češki proizvođač popularnog antivirusnog softvera kaže da je trojanac prisutan najmanje od oktobra 2022. godine, kao i da je većina infekcija koncentrisana na Tajlandu, u Gvajani, Libiji, Surinamu, Maliju, Pakistanu, Kambodži, Južnoj Africi i Indiji, mada zaraženih uređaja ima po celom svetu.
Napadači u krekovanom softveru koji žrtve preuzimaju preko torrent sajtova kriju AutoHotkey (AHK) skriptu koja pokreće lanac infekcije koji deaktivira antivirusni softver na kompromitovanom uređaju, da bi se na kraju pomoću Visual Basic Script loadera pokrenuo HotRat.
HotRat je kompleksan RAT malver koji dolazi sa skoro 20 komandi, od kojih svaka pokreće .NET modul preuzet sa servera napadača, omogućavajući hakerima da prošire njegove funkcije kada je to potrebno.
Ipak, treba napomenuti da napad zahteva administratorske privilegije da bi napadači uspeli da ostvare bilo kakve svoje ciljeve.
„Uprkos značajnim rizicima, neodoljivo iskušenje da se besplatno nabavi visokokvalitetni softver i dalje postoji, što mnoge ljude navodi da preuzimaju ilegalni softver“, kaže Milanek. „Stoga, distribucija takvog softvera ostaje efikasan metod za širenje malvera.“
Foto: Michael Geiger / Unsplash

Izdvojeno
Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača
.jpg)
Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova k... Dalje
Novi trojanac se širi preko Telegrama i Discorda

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao... Dalje
Novi ransomware Knight krije se u mejlovima Tripadvisora

Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribu... Dalje
Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backooro... Dalje
Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS raču... Dalje
Pratite nas
Nagrade