Una nueva variante del malware AsyncRAT denominada ratacaliente se distribuye a través de versiones piratas gratuitas de software y utilidades populares, como videojuegos, software de edición de imágenes y sonido y Microsoft Office.
«El malware HotRat equipa a los atacantes con una amplia gama de capacidades, como robar credenciales de inicio de sesión, billeteras de criptomonedas, captura de pantalla, registro de teclas, instalación de más malware y acceso o alteración de los datos del portapapeles», Martin a Milánek, investigador de seguridad de Avast. dicho.
La firma checa de ciberseguridad dijo que el troyano ha prevalecido en la naturaleza desde al menos octubre de 2022, con la mayoría de las infecciones concentradas en Tailandia, Guyana, Libia, Surinam, Malí, Pakistán, Camboya, Sudáfrica e India.
Los ataques implican agrupar el software descifrado disponible en línea a través de sitios de torrents con un script malicioso AutoHotkey (AHK) que inicia una cadena de infección diseñada para desactivar las soluciones antivirus en el host comprometido y, en última instancia, lanzar la carga útil de HotRat utilizando un cargador de Visual Basic Script.
Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS
¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.
HotRat, descrito como un malware RAT completo, viene con casi 20 comandos, cada uno de los cuales ejecuta un módulo .NET recuperado de un servidor remoto, lo que permite a los actores de amenazas detrás de la campaña ampliar sus funciones cuando sea necesario.
Dicho esto, vale la pena señalar que el ataque requiere privilegios administrativos para alcanzar con éxito sus objetivos.
«A pesar de los riesgos sustanciales involucrados, persiste la tentación irresistible de adquirir software de alta calidad sin costo alguno, lo que lleva a muchas personas a descargar software ilegal», dijo Milánek. «Por lo tanto, la distribución de dicho software sigue siendo un método eficaz para difundir ampliamente el malware».