HotRat Малваре

Новооткривена тројанска претња, позната као ХотРат, појавила се у окружењу сајбер безбедности. Овај претећи софтвер је заснован на малверу отвореног кода АсинцРАТ . Дистрибуира се путем бесплатних и пиратских верзија популарних софтверских производа и услужних програма, укључујући видео игре, софтвер за уређивање слика и звука и Мицрософт Оффице.

ХотРат злонамерни софтвер је опремљен широким спектром могућности које омогућавају нападачима да спроводе различите злонамерне активности. Ове могућности укључују прикупљање акредитива за пријаву, новчаника за криптовалуте и осетљивих података путем снимања екрана и кеилоггинг-а. Штавише, малвер може да инсталира додатни штетан софтвер на заражени систем, додатно погоршавајући безбедносну претњу.

Присуство ХотРат тројанца примећено је у дивљини најмање од октобра 2022. Значајна концентрација инфекција је идентификована у неколико земаља, укључујући Тајланд, Гвајану, Либију, Суринам, Мали, Пакистан, Камбоџу, Јужну Африку и Индија.

ХотРат злонамерни софтвер има широк спектар претећих могућности

ХотРат злонамерни софтвер може се похвалити широким спектром могућности које овлашћују нападаче да спроводе различите небезбедне активности. Међу својим бројним функционалностима, ХотРат је дизајниран за прикупљање акредитива за пријаву, новчаника за криптовалуте и осетљивих података путем снимања екрана, кеилоггинг-а и измене података међуспремника. Штавише, поседује могућност да убије покренуте процесе и ресетује скалирање екрана.

ХотРат-ова функција кеилоггинг-а му омогућава да пажљиво прати и снима притиске на тастере, хватајући критичне информације као што су корисничка имена, лозинке и други осетљиви детаљи које уносе корисници у различитим апликацијама и веб локацијама. Поред тога, злонамерни софтвер посебно циља веб прегледаче, извлачећи сачуване акредитиве за пријаву из складишта претраживача. Ово обухвата корисничка имена и лозинке за онлајн налоге, услуге е-поште, платформе друштвених медија и још много тога.

Штавише, ХотРат активно тражи датотеке новчаника или приватне кључеве повезане са популарним криптовалутама као што су Битцоин и Етхереум. Добијањем приступа и ексфилтрирањем ових вредних датотека новчаника, сајбер криминалци могу незаконито стећи контролу над криптовалутама жртве.

Нападачи могу користити ХотРат малвер за испоруку додатних опасних садржаја

Могућност снимања снимака екрана пружа нападачима вредан увид у активности жртве на мрежи. Ове информације се могу искористити у злонамерне сврхе, омогућавајући прикупљање акредитива за пријаву, личних података или других осетљивих информација.

Штавише, ХотРат је у стању да пресретне све осетљиве информације које је жртва можда копирала у међуспремник, као што су лозинке или бројеви кредитних картица. Поред тога, злонамерни софтвер може да манипулише подацима међуспремника заменом копираног садржаја сопственим претећим подацима, што потенцијално може довести до даљег кршења безбедности.

Поред својих других могућности, ХотРат делује као дроппер, олакшавајући испоруку и извршење додатних, потенцијално специјализованијих претњи од малвера. Ови корисни садржаји могу да обухватају низ типова малвера, укључујући тројанце, рансомваре, кеилоггере и шпијунски софтвер, појачавајући претњу и потенцијалну штету систему и подацима жртве.

Сложена и вишеструка природа ХотРат-а наглашава важност проактивних мера сајбер безбедности. Корисници би требало да буду опрезни и да усвоје најбоље безбедносне праксе, као што је коришћење реномираних софтвера за заштиту од малвера, редовно ажурирање својих система и апликација, избегавање сумњивих веб локација и преузимања, као и опрез са прилозима и везама е-поште. Познавајући најновије претње сајбер безбедности, корисници могу боље да се заштите од софистицираног малвера као што је ХотРат.