„HotRat“ kenkėjiška programa
Kibernetinio saugumo srityje atsirado naujai atrasta Trojos arklys, žinoma kaip HotRat. Ši grėsminga programinė įranga yra pagrįsta atvirojo kodo AsyncRAT kenkėjiška programa. Jis platinamas per nemokamas ir piratines populiarių programinės įrangos produktų ir paslaugų versijas, įskaitant vaizdo žaidimus, vaizdo ir garso redagavimo programinę įrangą ir „Microsoft Office“.
Kenkėjiškoje „HotRat“ programoje yra daugybė galimybių, kurios leidžia užpuolikams atlikti įvairią nešvankią veiklą. Šios galimybės apima prisijungimo kredencialų, kriptovaliutų piniginių ir jautrių duomenų rinkimą fiksuojant ekraną ir registruojant klavišus. Be to, kenkėjiška programa gali įdiegti papildomos kenksmingos programinės įrangos užkrėstoje sistemoje, dar labiau padidindama grėsmę saugumui.
HotRat Trojos arklys laukinėje gamtoje buvo stebimas mažiausiai nuo 2022 m. spalio mėn. Pažymėtina, kad didelė infekcijų koncentracija buvo nustatyta keliose šalyse, įskaitant Tailandą, Gajaną, Libiją, Surinamą, Malį, Pakistaną, Kambodžą, Pietų Afriką ir Indija.
„HotRat“ kenkėjiška programa turi daugybę grėsmingų galimybių
Kenkėjiška programa „HotRat“ gali pasigirti daugybe galimybių, kurios suteikia užpuolikams galimybę atlikti įvairią nesaugią veiklą. Be daugelio savo funkcijų, „HotRat“ yra skirta rinkti prisijungimo duomenis, kriptovaliutų pinigines ir slaptus duomenis fiksuojant ekraną, registruojant klavišus ir keičiant iškarpinės duomenis. Be to, jis turi galimybę sustabdyti vykdomus procesus ir iš naujo nustatyti ekrano mastelį.
„HotRat“ klavišų registravimo funkcija leidžia atidžiai stebėti ir įrašyti klavišų paspaudimus, fiksuojant svarbią informaciją, pvz., naudotojų vardus, slaptažodžius ir kitą slaptą informaciją, kurią naudotojai įvedė įvairiose programose ir svetainėse. Be to, kenkėjiška programa specialiai taikoma žiniatinklio naršyklėms, išskirdama išsaugotus prisijungimo duomenis iš naršyklių saugyklos. Tai apima internetinių paskyrų, el. pašto paslaugų, socialinės žiniasklaidos platformų ir kt. naudotojų vardus ir slaptažodžius.
Be to, HotRat aktyviai ieško piniginės failų arba privačių raktų, susijusių su populiariomis kriptovaliutomis, tokiomis kaip Bitcoin ir Ethereum. Gavę prieigą prie šių vertingų piniginės failų ir išfiltruodami juos, kibernetiniai nusikaltėliai gali neteisėtai įgyti aukos kriptovaliutų kontrolę.
Užpuolikai gali naudoti „HotRat“ kenkėjišką programą, kad pristatytų papildomus grėsmingus krovinius
Galimybė užfiksuoti ekrano kopijas užpuolikams suteikia vertingų įžvalgų apie aukos veiklą internete. Ši informacija gali būti panaudota kenkėjiškais tikslais, leidžiant rinkti prisijungimo duomenis, asmens duomenis ar kitą jautrią informaciją.
Be to, „HotRat“ gali perimti bet kokią slaptą informaciją, kurią auka galėjo nukopijuoti į mainų sritį, pavyzdžiui, slaptažodžius ar kredito kortelių numerius. Be to, kenkėjiška programa gali manipuliuoti iškarpinės duomenimis, pakeisdama nukopijuotą turinį savo grėsmingais duomenimis, o tai gali sukelti tolesnius saugumo pažeidimus.
Be kitų savo galimybių, „HotRat“ veikia kaip lašintuvas, palengvinantis papildomų, galbūt labiau specializuotų kenkėjiškų programų grėsmių pristatymą ir vykdymą. Šie naudingieji kroviniai gali apimti įvairių tipų kenkėjiškas programas, įskaitant Trojos arklys, išpirkos reikalaujančias programas, klavišų kaupiklius ir šnipinėjimo programas, padidinančius grėsmę ir galimą žalą aukos sistemai ir duomenims.
Sudėtingas ir daugialypis „HotRat“ pobūdis pabrėžia aktyvių kibernetinio saugumo priemonių svarbą. Naudotojai turėtų būti budrūs ir laikytis geriausios saugos praktikos, pvz., naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, reguliariai atnaujinti savo sistemas ir programas, vengti įtartinų svetainių ir atsisiuntimų bei atsargiai naudoti el. pašto priedus ir nuorodas. Žinodami apie naujausias kibernetinio saugumo grėsmes, vartotojai gali geriau apsisaugoti nuo sudėtingų kenkėjiškų programų, tokių kaip HotRat.
