بدافزار HotRat

یک تهدید تروجان تازه کشف شده به نام HotRat در چشم انداز امنیت سایبری ظاهر شده است. این نرم افزار تهدیدآمیز مبتنی بر بدافزار منبع باز AsyncRAT است. این از طریق نسخه‌های رایگان و غیرقانونی محصولات نرم‌افزاری و ابزارهای محبوب، از جمله بازی‌های ویدیویی، نرم‌افزار ویرایش تصویر و صدا و Microsoft Office توزیع می‌شود.

بدافزار HotRat به طیف وسیعی از قابلیت‌ها مجهز است که مهاجمان را قادر می‌سازد تا فعالیت‌های شیطانی مختلفی را انجام دهند. این قابلیت‌ها شامل جمع‌آوری اعتبارنامه‌های ورود، کیف پول‌های ارزهای دیجیتال و داده‌های حساس از طریق تصویربرداری از صفحه و ثبت کلید است. علاوه بر این، بدافزار می‌تواند نرم‌افزار مضر دیگری را روی سیستم آلوده نصب کند و تهدید امنیتی را بیشتر تشدید کند.

حضور تروجان HotRat حداقل از اکتبر 2022 در طبیعت مشاهده شده است. قابل ذکر است که غلظت قابل توجهی از عفونت ها در چندین کشور از جمله تایلند، گویان، لیبی، سورینام، مالی، پاکستان، کامبوج، آفریقای جنوبی و هند.

بدافزار HotRat دارای طیف گسترده ای از قابلیت های تهدید کننده است

بدافزار HotRat دارای مجموعه وسیعی از قابلیت‌هاست که مهاجمان را قادر می‌سازد تا فعالیت‌های ناامن مختلف را انجام دهند. در میان بسیاری از قابلیت‌های آن، HotRat برای جمع‌آوری اعتبارنامه‌های ورود، کیف پول‌های رمزنگاری و داده‌های حساس از طریق عکس‌برداری از صفحه، ثبت صفحه کلید و اصلاح داده‌های کلیپ‌بورد طراحی شده است. علاوه بر این، دارای توانایی از بین بردن فرآیندهای در حال اجرا و تنظیم مجدد مقیاس نمایشگر است.

ویژگی keylogging HotRat به آن اجازه می دهد تا از نزدیک ضربه های کلید را نظارت و ضبط کند و اطلاعات مهمی مانند نام کاربری، رمز عبور و سایر جزئیات حساس وارد شده توسط کاربران در برنامه ها و وب سایت های مختلف را ثبت کند. علاوه بر این، این بدافزار به طور خاص مرورگرهای وب را هدف قرار می دهد و اعتبارنامه های ذخیره شده ورود به سیستم را از فضای ذخیره سازی مرورگرها استخراج می کند. این شامل نام های کاربری و رمزهای عبور برای حساب های آنلاین، خدمات ایمیل، پلت فرم های رسانه های اجتماعی و موارد دیگر می شود.

علاوه بر این، HotRat به طور فعال فایل های کیف پول یا کلیدهای خصوصی مرتبط با ارزهای رمزپایه محبوب مانند بیت کوین و اتریوم را جستجو می کند. مجرمان سایبری با دسترسی به این فایل‌های کیف پول ارزشمند و استخراج آن‌ها می‌توانند به طور غیرقانونی کنترل دارایی‌های ارز دیجیتال قربانی را به دست آورند.

مهاجمان ممکن است از بدافزار HotRat برای ارسال بارهای تهدیدکننده اضافی استفاده کنند

توانایی گرفتن اسکرین شات، بینش ارزشمندی را در مورد فعالیت های آنلاین قربانی در اختیار مهاجمان قرار می دهد. این اطلاعات می تواند برای اهداف مخرب مورد سوء استفاده قرار گیرد و امکان جمع آوری اعتبار ورود به سیستم، داده های شخصی یا سایر اطلاعات حساس را فراهم می کند.

علاوه بر این، HotRat قادر به رهگیری هرگونه اطلاعات حساسی است که قربانی ممکن است در کلیپ بورد کپی کرده باشد، مانند رمز عبور یا شماره کارت اعتباری. علاوه بر این، بدافزار می‌تواند داده‌های کلیپ‌بورد را با جایگزین کردن محتوای کپی‌شده با داده‌های تهدیدکننده خود دستکاری کند، که به طور بالقوه منجر به نقض‌های امنیتی بیشتر می‌شود.

HotRat علاوه بر سایر قابلیت‌های خود، به عنوان یک قطره چکان عمل می‌کند و تحویل و اجرای تهدیدات بدافزار اضافی و بالقوه تخصصی‌تر را تسهیل می‌کند. این محموله‌ها ممکن است طیفی از انواع بدافزار از جمله تروجان‌ها، باج‌افزارها، کی‌لاگرها و جاسوس‌افزارها را در بر گیرند که تهدید و آسیب احتمالی به سیستم و داده‌های قربانی را تقویت می‌کنند.

ماهیت پیچیده و چندوجهی HotRat بر اهمیت اقدامات پیشگیرانه امنیت سایبری تاکید می کند. کاربران باید هوشیار باشند و بهترین شیوه‌های امنیتی مانند استفاده از نرم‌افزارهای ضد بدافزار معتبر، به‌روزرسانی منظم سیستم‌ها و برنامه‌های خود، اجتناب از وب‌سایت‌ها و دانلودهای مشکوک، و احتیاط در مورد پیوست‌ها و پیوندهای ایمیل را اتخاذ کنند. با اطلاع از آخرین تهدیدات امنیت سایبری، کاربران می توانند بهتر از خود در برابر بدافزارهای پیچیده ای مانند HotRat محافظت کنند.