HotRat Malware
Ancaman Trojan yang baru ditemui, dikenali sebagai HotRat, telah muncul dalam landskap keselamatan siber. Perisian mengancam ini adalah berdasarkan perisian hasad AsyncRAT sumber terbuka. Ia sedang diedarkan melalui versi percuma dan cetak rompak produk dan utiliti perisian popular, termasuk permainan video, perisian penyuntingan imej dan bunyi serta Microsoft Office.
Malware HotRat dilengkapi dengan pelbagai keupayaan yang membolehkan penyerang melakukan pelbagai aktiviti jahat. Keupayaan ini termasuk mengumpul bukti kelayakan log masuk, dompet mata wang kripto dan data sensitif melalui tangkapan skrin dan pengelogan kunci. Selain itu, perisian hasad boleh memasang perisian berbahaya tambahan pada sistem yang dijangkiti, memburukkan lagi ancaman keselamatan.
Kehadiran trojan HotRat telah diperhatikan di alam liar sejak sekurang-kurangnya Oktober 2022. Terutamanya, kepekatan jangkitan yang ketara telah dikenal pasti di beberapa negara, termasuk Thailand, Guyana, Libya, Suriname, Mali, Pakistan, Kemboja, Afrika Selatan dan India.
Perisian Hasad HotRat Mempunyai Pelbagai Keupayaan Mengancam
Malware HotRat menawarkan pelbagai keupayaan yang memperkasakan penyerang untuk menjalankan pelbagai aktiviti tidak selamat. Di antara banyak fungsinya, HotRat direka untuk mengumpul bukti kelayakan log masuk, dompet mata wang kripto dan data sensitif melalui tangkapan skrin, pengelogan kekunci dan mengubah suai data papan keratan. Tambahan pula, ia mempunyai keupayaan untuk mematikan proses yang sedang berjalan dan menetapkan semula penskalaan paparan.
Ciri pengelog kekunci HotRat membolehkannya memantau dan merekod ketukan kekunci dengan teliti, menangkap maklumat kritikal seperti nama pengguna, kata laluan dan butiran sensitif lain yang dimasukkan oleh pengguna merentasi pelbagai aplikasi dan tapak web. Di samping itu, perisian hasad secara khusus menyasarkan pelayar Web, mengekstrak bukti kelayakan log masuk yang disimpan daripada storan penyemak imbas. Ini merangkumi nama pengguna dan kata laluan untuk akaun dalam talian, perkhidmatan e-mel, platform media sosial dan banyak lagi.
Selain itu, HotRat secara aktif mencari fail dompet atau kunci peribadi yang dikaitkan dengan mata wang kripto popular seperti Bitcoin dan Ethereum. Dengan mendapatkan akses kepada dan mengeluarkan fail dompet berharga ini, penjenayah siber boleh secara haram memperoleh kawalan ke atas pegangan mata wang kripto mangsa.
Penyerang Boleh Menggunakan Perisian Hasad HotRat untuk Menyampaikan Muatan Mengancam Tambahan
Keupayaan untuk menangkap tangkapan skrin menyediakan penyerang dengan pandangan berharga tentang aktiviti dalam talian mangsa. Maklumat ini boleh dieksploitasi untuk tujuan jahat, membolehkan pengumpulan bukti kelayakan log masuk, data peribadi atau maklumat sensitif lain.
Tambahan pula, HotRat mampu memintas sebarang maklumat sensitif yang mungkin telah disalin oleh mangsa ke papan keratan, seperti kata laluan atau nombor kad kredit. Selain itu, perisian hasad boleh memanipulasi data papan keratan dengan menggantikan kandungan yang disalin dengan data mengancamnya sendiri, yang berpotensi membawa kepada pelanggaran keselamatan selanjutnya.
Sebagai tambahan kepada keupayaannya yang lain, HotRat bertindak sebagai penitis, memudahkan penghantaran dan pelaksanaan ancaman perisian hasad tambahan yang berpotensi lebih khusus. Muatan ini mungkin merangkumi pelbagai jenis perisian hasad, termasuk Trojan, perisian tebusan, keylogger dan perisian pengintip, yang menguatkan ancaman dan kemungkinan kerosakan pada sistem dan data mangsa.
Sifat HotRat yang kompleks dan pelbagai aspek menekankan kepentingan langkah keselamatan siber yang proaktif. Pengguna harus berwaspada dan mengamalkan amalan terbaik keselamatan, seperti menggunakan perisian anti-perisian hasad yang bereputasi, mengemas kini sistem dan aplikasi mereka secara kerap, mengelakkan tapak web dan muat turun yang mencurigakan, dan berhati-hati dengan lampiran dan pautan e-mel. Dengan mengetahui tentang ancaman keselamatan siber terkini, pengguna boleh melindungi diri mereka dengan lebih baik daripada perisian hasad yang canggih seperti HotRat.
