Phần mềm độc hại HotRat
Một mối đe dọa Trojan mới được phát hiện, được gọi là HotRat, đã xuất hiện trong bối cảnh an ninh mạng. Phần mềm đe dọa này dựa trên phần mềm độc hại AsyncRAT mã nguồn mở. Nó đang được phân phối thông qua các phiên bản miễn phí và vi phạm bản quyền của các sản phẩm và tiện ích phần mềm phổ biến, bao gồm trò chơi điện tử, phần mềm chỉnh sửa hình ảnh và âm thanh và Microsoft Office.
Phần mềm độc hại HotRat được trang bị nhiều khả năng cho phép kẻ tấn công thực hiện nhiều hoạt động bất chính khác nhau. Các khả năng này bao gồm thu thập thông tin đăng nhập, ví tiền điện tử và dữ liệu nhạy cảm thông qua chụp màn hình và ghi lại bàn phím. Hơn nữa, phần mềm độc hại có thể cài đặt thêm phần mềm có hại trên hệ thống bị nhiễm, làm trầm trọng thêm mối đe dọa bảo mật.
Sự hiện diện của trojan HotRat đã được quan sát thấy trong tự nhiên ít nhất là từ tháng 10 năm 2022. Đáng chú ý, một số lượng lớn các ca lây nhiễm đã được xác định ở một số quốc gia, bao gồm Thái Lan, Guyana, Libya, Suriname, Mali, Pakistan, Campuchia, Nam Phi và Ấn Độ.
Phần mềm độc hại HotRat có nhiều khả năng đe dọa
Phần mềm độc hại HotRat tự hào có một loạt các khả năng cho phép kẻ tấn công thực hiện các hoạt động không an toàn khác nhau. Trong số nhiều chức năng của mình, HotRat được thiết kế để thu thập thông tin đăng nhập, ví tiền điện tử và dữ liệu nhạy cảm thông qua chụp màn hình, ghi bàn phím và sửa đổi dữ liệu khay nhớ tạm. Hơn nữa, nó sở hữu khả năng tiêu diệt các tiến trình đang chạy và thiết lập lại tỷ lệ hiển thị.
Tính năng keylogging của HotRat cho phép nó giám sát chặt chẽ và ghi lại các lần gõ phím, thu thập thông tin quan trọng như tên người dùng, mật khẩu và các chi tiết nhạy cảm khác do người dùng nhập trên các ứng dụng và trang web khác nhau. Ngoài ra, phần mềm độc hại nhắm mục tiêu cụ thể đến các trình duyệt Web, trích xuất thông tin xác thực đăng nhập đã lưu từ bộ nhớ của trình duyệt. Điều này bao gồm tên người dùng và mật khẩu cho tài khoản trực tuyến, dịch vụ email, nền tảng truyền thông xã hội, v.v.
Hơn nữa, HotRat tích cực tìm kiếm các tệp ví hoặc khóa riêng được liên kết với các loại tiền điện tử phổ biến như Bitcoin và Ethereum. Bằng cách giành quyền truy cập và trích xuất các tệp ví có giá trị này, tội phạm mạng có thể giành quyền kiểm soát bất hợp pháp đối với việc nắm giữ tiền điện tử của nạn nhân.
Những kẻ tấn công có thể sử dụng phần mềm độc hại HotRat để cung cấp thêm các tải trọng đe dọa
Khả năng chụp ảnh màn hình cung cấp cho kẻ tấn công những hiểu biết có giá trị về các hoạt động trực tuyến của nạn nhân. Thông tin này có thể bị khai thác cho các mục đích xấu, cho phép thu thập thông tin xác thực đăng nhập, dữ liệu cá nhân hoặc thông tin nhạy cảm khác.
Hơn nữa, HotRat có khả năng chặn bất kỳ thông tin nhạy cảm nào mà nạn nhân có thể đã sao chép vào khay nhớ tạm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Ngoài ra, phần mềm độc hại có thể thao túng dữ liệu khay nhớ tạm bằng cách thay thế nội dung đã sao chép bằng dữ liệu đe dọa của chính nó, có khả năng dẫn đến các vi phạm bảo mật khác.
Ngoài các khả năng khác, HotRat hoạt động như một công cụ nhỏ giọt, tạo điều kiện thuận lợi cho việc phân phối và thực hiện các mối đe dọa phần mềm độc hại bổ sung, có khả năng chuyên biệt hơn. Các tải trọng này có thể bao gồm nhiều loại phần mềm độc hại, bao gồm cả Trojan, ransomware, keylogger và phần mềm gián điệp, khuếch đại mối đe dọa và khả năng gây thiệt hại cho hệ thống và dữ liệu của nạn nhân.
Bản chất phức tạp và nhiều mặt của HotRat nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng chủ động. Người dùng nên cảnh giác và áp dụng các biện pháp bảo mật tốt nhất, chẳng hạn như sử dụng phần mềm chống phần mềm độc hại có uy tín, thường xuyên cập nhật hệ thống và ứng dụng của họ, tránh các trang web và nội dung tải xuống đáng ngờ, đồng thời thận trọng với các tệp đính kèm và liên kết email. Khi biết về các mối đe dọa an ninh mạng mới nhất, người dùng có thể tự bảo vệ mình tốt hơn trước phần mềm độc hại tinh vi như HotRat.
