Une nouvelle variante du malware AsyncRAT baptisée Hot Rat est distribué via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.
« Les logiciels malveillants HotRat offrent aux attaquants un large éventail de fonctionnalités, telles que le vol d’identifiants de connexion, les portefeuilles de crypto-monnaie, la capture d’écran, l’enregistrement de frappe, l’installation de plus de logiciels malveillants et l’accès ou la modification des données du presse-papiers », a déclaré Martin a Milánek, chercheur en sécurité chez Avast. a dit.
La société tchèque de cybersécurité a déclaré que le cheval de Troie était répandu dans la nature depuis au moins octobre 2022, la majorité des infections étant concentrées en Thaïlande, en Guyane, en Libye, au Suriname, au Mali, au Pakistan, au Cambodge, en Afrique du Sud et en Inde.
Les attaques impliquent de regrouper le logiciel piraté disponible en ligne via des sites torrent avec un script AutoHotkey (AHK) malveillant qui lance une chaîne d’infection conçue pour désactiver les solutions antivirus sur l’hôte compromis et finalement lancer la charge utile HotRat à l’aide d’un chargeur de script Visual Basic.
Bouclier contre les menaces internes : maîtriser la gestion de la posture de sécurité SaaS
Inquiet des menaces internes ? Nous avons ce qu’il vous faut! Rejoignez ce webinaire pour explorer les stratégies pratiques et les secrets de la sécurité proactive avec la gestion de la posture de sécurité SaaS.
HotRat, décrit comme un malware RAT complet, est livré avec près de 20 commandes, chacune exécutant un module .NET récupéré à partir d’un serveur distant, permettant aux acteurs de la menace à l’origine de la campagne d’étendre ses fonctionnalités au fur et à mesure des besoins.
Cela dit, il convient de noter que l’attaque nécessite des privilèges administratifs pour atteindre ses objectifs avec succès.
« Malgré les risques substantiels encourus, la tentation irrésistible d’acquérir gratuitement des logiciels de haute qualité persiste, conduisant de nombreuses personnes à télécharger des logiciels illégaux », a déclaré Milánek. « Par conséquent, la distribution de tels logiciels reste une méthode efficace pour diffuser largement des logiciels malveillants. »