HotRat มัลแวร์
ภัยคุกคามโทรจันที่ค้นพบใหม่ที่เรียกว่า HotRat ได้ปรากฏขึ้นในแนวความปลอดภัยทางไซเบอร์ ซอฟต์แวร์คุกคามนี้อ้างอิงจากมัลแวร์ AsyncRAT แบบโอเพ่นซอร์ส มีการเผยแพร่ผ่านผลิตภัณฑ์ซอฟต์แวร์และยูทิลิตี้ยอดนิยมเวอร์ชันฟรีและละเมิดลิขสิทธิ์ รวมถึงวิดีโอเกม ซอฟต์แวร์แก้ไขภาพและเสียง และ Microsoft Office
มัลแวร์ HotRat มีความสามารถหลากหลายที่ช่วยให้ผู้โจมตีสามารถดำเนินกิจกรรมชั่วร้ายต่างๆ ได้ ความสามารถเหล่านี้รวมถึงการรวบรวมข้อมูลรับรองการเข้าสู่ระบบ กระเป๋าเงิน cryptocurrency และข้อมูลที่ละเอียดอ่อนผ่านการจับภาพหน้าจอและการล็อกปุ่ม นอกจากนี้ มัลแวร์ยังสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมบนระบบที่ติดไวรัส ซึ่งจะทำให้ภัยคุกคามความปลอดภัยรุนแรงยิ่งขึ้นไปอีก
การมีอยู่ของโทรจัน HotRat นั้นพบได้ทั่วไปตั้งแต่เดือนตุลาคม 2565 เป็นอย่างน้อย โดยเฉพาะอย่างยิ่ง มีการตรวจพบการติดเชื้อที่เข้มข้นในหลายประเทศ รวมถึงประเทศไทย กายอานา ลิเบีย ซูรินาเม มาลี ปากีสถาน กัมพูชา แอฟริกาใต้ และ อินเดีย.
มัลแวร์ HotRat มีความสามารถในการคุกคามที่หลากหลาย
มัลแวร์ HotRat มีความสามารถมากมายที่ช่วยให้ผู้โจมตีสามารถดำเนินกิจกรรมที่ไม่ปลอดภัยต่างๆ ได้ HotRat ได้รับการออกแบบมาเพื่อเก็บรวบรวมข้อมูลรับรองการเข้าสู่ระบบ กระเป๋าเงินดิจิทัล และข้อมูลที่ละเอียดอ่อนผ่านการจับภาพหน้าจอ การล็อกปุ่ม และการแก้ไขข้อมูลคลิปบอร์ด นอกจากนี้ยังมีความสามารถในการฆ่ากระบวนการที่กำลังทำงานอยู่และรีเซ็ตมาตราส่วนการแสดงผล
คุณสมบัติการล็อกปุ่มของ HotRat ช่วยให้สามารถตรวจสอบและบันทึกการกดแป้นพิมพ์ได้อย่างใกล้ชิด เก็บข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดที่ละเอียดอ่อนอื่นๆ ที่ป้อนโดยผู้ใช้ผ่านแอปพลิเคชันและเว็บไซต์ต่างๆ นอกจากนี้ มัลแวร์ยังกำหนดเป้าหมายไปที่เว็บเบราว์เซอร์โดยเฉพาะ โดยแยกข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ออกจากที่เก็บข้อมูลของเบราว์เซอร์ ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีออนไลน์ บริการอีเมล แพลตฟอร์มโซเชียลมีเดีย และอื่นๆ
นอกจากนี้ HotRat ยังค้นหาไฟล์กระเป๋าเงินหรือคีย์ส่วนตัวที่เกี่ยวข้องกับสกุลเงินดิจิทัลยอดนิยม เช่น Bitcoin และ Ethereum อาชญากรไซเบอร์สามารถเข้าควบคุมการถือครองสกุลเงินดิจิทัลของเหยื่อได้โดยผิดกฎหมาย โดยการเข้าถึงและสกัดไฟล์กระเป๋าเงินที่มีค่าเหล่านี้
ผู้โจมตีอาจใช้มัลแวร์ HotRat เพื่อส่งมอบ Payloads ที่คุกคามเพิ่มเติม
ความสามารถในการจับภาพหน้าจอช่วยให้ผู้โจมตีได้รับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับกิจกรรมออนไลน์ของเหยื่อ ข้อมูลนี้สามารถนำไปใช้เพื่อจุดประสงค์ที่เป็นอันตรายได้ ทำให้สามารถรวบรวมข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลส่วนบุคคล หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ได้
นอกจากนี้ HotRat ยังสามารถสกัดกั้นข้อมูลที่ละเอียดอ่อนใดๆ ที่เหยื่ออาจคัดลอกไปยังคลิปบอร์ด เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต นอกจากนี้ มัลแวร์ยังสามารถจัดการข้อมูลคลิปบอร์ดได้โดยการแทนที่เนื้อหาที่คัดลอกด้วยข้อมูลที่เป็นอันตรายของมันเอง ซึ่งอาจนำไปสู่การละเมิดความปลอดภัยเพิ่มเติม
นอกจากความสามารถอื่นๆ แล้ว HotRat ยังทำหน้าที่เป็น dropper อำนวยความสะดวกในการส่งมอบและดำเนินการกับภัยคุกคามมัลแวร์เพิ่มเติมที่อาจมีความเฉพาะเจาะจงมากขึ้น เพย์โหลดเหล่านี้อาจรวมมัลแวร์ประเภทต่างๆ รวมถึงโทรจัน แรนซัมแวร์ คีย์ล็อกเกอร์ และสปายแวร์ ขยายการคุกคามและความเสียหายที่อาจเกิดขึ้นกับระบบและข้อมูลของเหยื่อ
ลักษณะที่ซับซ้อนและมีหลายแง่มุมของ HotRat เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก ผู้ใช้ควรระมัดระวังและนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้ เช่น การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง อัปเดตระบบและแอปพลิเคชันเป็นประจำ หลีกเลี่ยงเว็บไซต์และการดาวน์โหลดที่น่าสงสัย และระวังสิ่งที่แนบมากับอีเมลและลิงก์ต่างๆ เมื่อทราบเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด ผู้ใช้สามารถป้องกันตนเองจากมัลแวร์ที่ซับซ้อน เช่น HotRat ได้ดียิ่งขึ้น
