بدافزار HotRat
یک تهدید تروجان تازه کشف شده به نام HotRat در چشم انداز امنیت سایبری ظاهر شده است. این نرم افزار تهدیدآمیز مبتنی بر بدافزار منبع باز AsyncRAT است. این از طریق نسخههای رایگان و غیرقانونی محصولات نرمافزاری و ابزارهای محبوب، از جمله بازیهای ویدیویی، نرمافزار ویرایش تصویر و صدا و Microsoft Office توزیع میشود.
بدافزار HotRat به طیف وسیعی از قابلیتها مجهز است که مهاجمان را قادر میسازد تا فعالیتهای شیطانی مختلفی را انجام دهند. این قابلیتها شامل جمعآوری اعتبارنامههای ورود، کیف پولهای ارزهای دیجیتال و دادههای حساس از طریق تصویربرداری از صفحه و ثبت کلید است. علاوه بر این، بدافزار میتواند نرمافزار مضر دیگری را روی سیستم آلوده نصب کند و تهدید امنیتی را بیشتر تشدید کند.
حضور تروجان HotRat حداقل از اکتبر 2022 در طبیعت مشاهده شده است. قابل ذکر است که غلظت قابل توجهی از عفونت ها در چندین کشور از جمله تایلند، گویان، لیبی، سورینام، مالی، پاکستان، کامبوج، آفریقای جنوبی و هند.
بدافزار HotRat دارای طیف گسترده ای از قابلیت های تهدید کننده است
بدافزار HotRat دارای مجموعه وسیعی از قابلیتهاست که مهاجمان را قادر میسازد تا فعالیتهای ناامن مختلف را انجام دهند. در میان بسیاری از قابلیتهای آن، HotRat برای جمعآوری اعتبارنامههای ورود، کیف پولهای رمزنگاری و دادههای حساس از طریق عکسبرداری از صفحه، ثبت صفحه کلید و اصلاح دادههای کلیپبورد طراحی شده است. علاوه بر این، دارای توانایی از بین بردن فرآیندهای در حال اجرا و تنظیم مجدد مقیاس نمایشگر است.
ویژگی keylogging HotRat به آن اجازه می دهد تا از نزدیک ضربه های کلید را نظارت و ضبط کند و اطلاعات مهمی مانند نام کاربری، رمز عبور و سایر جزئیات حساس وارد شده توسط کاربران در برنامه ها و وب سایت های مختلف را ثبت کند. علاوه بر این، این بدافزار به طور خاص مرورگرهای وب را هدف قرار می دهد و اعتبارنامه های ذخیره شده ورود به سیستم را از فضای ذخیره سازی مرورگرها استخراج می کند. این شامل نام های کاربری و رمزهای عبور برای حساب های آنلاین، خدمات ایمیل، پلت فرم های رسانه های اجتماعی و موارد دیگر می شود.
علاوه بر این، HotRat به طور فعال فایل های کیف پول یا کلیدهای خصوصی مرتبط با ارزهای رمزپایه محبوب مانند بیت کوین و اتریوم را جستجو می کند. مجرمان سایبری با دسترسی به این فایلهای کیف پول ارزشمند و استخراج آنها میتوانند به طور غیرقانونی کنترل داراییهای ارز دیجیتال قربانی را به دست آورند.
مهاجمان ممکن است از بدافزار HotRat برای ارسال بارهای تهدیدکننده اضافی استفاده کنند
توانایی گرفتن اسکرین شات، بینش ارزشمندی را در مورد فعالیت های آنلاین قربانی در اختیار مهاجمان قرار می دهد. این اطلاعات می تواند برای اهداف مخرب مورد سوء استفاده قرار گیرد و امکان جمع آوری اعتبار ورود به سیستم، داده های شخصی یا سایر اطلاعات حساس را فراهم می کند.
علاوه بر این، HotRat قادر به رهگیری هرگونه اطلاعات حساسی است که قربانی ممکن است در کلیپ بورد کپی کرده باشد، مانند رمز عبور یا شماره کارت اعتباری. علاوه بر این، بدافزار میتواند دادههای کلیپبورد را با جایگزین کردن محتوای کپیشده با دادههای تهدیدکننده خود دستکاری کند، که به طور بالقوه منجر به نقضهای امنیتی بیشتر میشود.
HotRat علاوه بر سایر قابلیتهای خود، به عنوان یک قطره چکان عمل میکند و تحویل و اجرای تهدیدات بدافزار اضافی و بالقوه تخصصیتر را تسهیل میکند. این محمولهها ممکن است طیفی از انواع بدافزار از جمله تروجانها، باجافزارها، کیلاگرها و جاسوسافزارها را در بر گیرند که تهدید و آسیب احتمالی به سیستم و دادههای قربانی را تقویت میکنند.
ماهیت پیچیده و چندوجهی HotRat بر اهمیت اقدامات پیشگیرانه امنیت سایبری تاکید می کند. کاربران باید هوشیار باشند و بهترین شیوههای امنیتی مانند استفاده از نرمافزارهای ضد بدافزار معتبر، بهروزرسانی منظم سیستمها و برنامههای خود، اجتناب از وبسایتها و دانلودهای مشکوک، و احتیاط در مورد پیوستها و پیوندهای ایمیل را اتخاذ کنند. با اطلاع از آخرین تهدیدات امنیت سایبری، کاربران می توانند بهتر از خود در برابر بدافزارهای پیچیده ای مانند HotRat محافظت کنند.