HotRat תוכנות זדוניות
איום טרויאני שהתגלה לאחרונה, המכונה HotRat, הופיע בנוף אבטחת הסייבר. תוכנה מאיימת זו מבוססת על תוכנת זדונית AsyncRAT בקוד פתוח. הוא מופץ באמצעות גרסאות חינמיות ופיראטיות של מוצרי תוכנה ושירותים פופולריים, כולל משחקי וידאו, תוכנות לעריכת תמונות וקול ו-Microsoft Office.
התוכנה הזדונית של HotRat מצוידת במגוון רחב של יכולות המאפשרות לתוקפים לבצע פעילויות מרושעות שונות. היכולות הללו כוללות איסוף אישורי כניסה, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים באמצעות לכידת מסך ורישום מפתחות. יתרה מכך, התוכנה הזדונית יכולה להתקין תוכנה מזיקה נוספת על המערכת הנגועה, ולהחמיר עוד יותר את איום האבטחה.
נוכחותו של הטרויאני HotRat נצפתה בטבע לפחות מאז אוקטובר 2022. יש לציין כי ריכוז משמעותי של זיהומים זוהה במספר מדינות, כולל תאילנד, גיאנה, לוב, סורינאם, מאלי, פקיסטן, קמבודיה, דרום אפריקה ו הוֹדוּ.
לתוכנה הזדונית של HotRat יש מגוון רחב של יכולות מאיימות
התוכנה הזדונית של HotRat מתגאה במגוון רחב של יכולות המאפשרות לתוקפים לבצע פעילויות לא בטוחות שונות. בין הפונקציות הרבות שלה, HotRat נועד לאסוף אישורי כניסה, ארנקי מטבעות קריפטוגרפיים ונתונים רגישים באמצעות לכידת מסך, רישום מקשים ושינוי נתוני הלוח. יתר על כן, יש לו את היכולת להרוג תהליכים פועלים ולאפס את קנה המידה של התצוגה.
תכונת רישום המקשים של HotRat מאפשרת לו לפקח מקרוב ולהקליט הקשות, וללכוד מידע קריטי כמו שמות משתמש, סיסמאות ופרטים רגישים אחרים שהוזנו על ידי משתמשים באפליקציות ואתרי אינטרנט שונים. בנוסף, התוכנה הזדונית מכוונת במיוחד לדפדפני אינטרנט, ומחלצת אישורי כניסה שמורים מאחסון הדפדפנים. זה כולל שמות משתמש וסיסמאות לחשבונות מקוונים, שירותי דואר אלקטרוני, פלטפורמות מדיה חברתית ועוד.
יתרה מכך, HotRat מחפשת באופן פעיל קבצי ארנק או מפתחות פרטיים הקשורים למטבעות קריפטוגרפיים פופולריים כמו ביטקוין ואיתריום. על ידי קבלת גישה לקבצי ארנק יקרי ערך אלה והוצאתם החוצה, פושעי סייבר יכולים לרכוש שליטה בלתי חוקית על אחזקות המטבעות הקריפטו של הקורבן.
תוקפים עשויים להשתמש בתוכנה הזדונית של HotRat כדי לספק מטענים מאיימים נוספים
היכולת לצלם צילומי מסך מספקת לתוקפים תובנות חשובות לגבי הפעילויות המקוונות של הקורבן. מידע זה יכול להיות מנוצל למטרות זדוניות, המאפשרות איסוף של אישורי כניסה, נתונים אישיים או מידע רגיש אחר.
יתר על כן, HotRat מסוגלת ליירט כל מידע רגיש שאולי הקורבן העתיק ללוח, כגון סיסמאות או מספרי כרטיסי אשראי. בנוסף, התוכנה הזדונית יכולה לתפעל את נתוני הלוח על ידי החלפת התוכן המועתק בנתונים מאיימים משלה, מה שעלול להוביל לפרצות אבטחה נוספות.
בנוסף ליכולות האחרות שלה, HotRat פועלת כמטפטפת, ומקלה על מסירה וביצוע של איומי תוכנות זדוניות נוספות, שעלולות להיות מיוחדות יותר. מטענים אלה עשויים להקיף מגוון סוגי תוכנות זדוניות, כולל סוסים טרויאניים, תוכנות כופר, תוכנות מפתח ותוכנות ריגול, מה שמגביר את האיום והנזק הפוטנציאלי למערכת ולנתונים של הקורבן.
האופי המורכב והרב-גוני של HotRat מדגיש את החשיבות של אמצעי אבטחת סייבר פרואקטיביים. על המשתמשים להיות ערניים ולאמץ שיטות אבטחה מומלצות, כגון שימוש בתוכנות מכובד נגד תוכנות זדוניות, עדכון שוטף של המערכות והיישומים שלהם, הימנעות מאתרים והורדות חשודות, והיזהר עם קבצים מצורפים וקישורים לדואר אלקטרוני. על ידי ידיעה על איומי אבטחת הסייבר האחרונים, משתמשים יכולים להגן על עצמם טוב יותר מפני תוכנות זדוניות מתוחכמות כמו HotRat.
