HotRat : la nouvelle menace sur le web.

Une nouvelle variante du logiciel malveillant AsyncRAT, baptisée HotRat, est distribuée via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.

« Le malware HotRat dote les attaquants d’un large éventail de capacités, telles que le vol d’identifiants de connexion, de portefeuilles de crypto-monnaies, la capture d’écran, le keylogging, l’installation d’autres malwares, et l’accès aux données du presse-papiers ou leur modification », a déclaré Martin a Milánek, chercheur en sécurité chez Avast.

 

La société tchèque de cybersécurité a déclaré que le trojan était répandu dans la nature depuis au moins octobre 2022, avec une majorité d’infections concentrées en Thaïlande, en Guyane, en Libye, au Suriname, au Mali, au Pakistan, au Cambodge, en Afrique du Sud et en Inde.

Les attaques consistent à regrouper le logiciel craqué disponible en ligne via des sites torrent avec un script AutoHotkey (AHK) malveillant qui initie une chaîne d’infection conçue pour désactiver les solutions antivirus sur l’hôte compromis et finalement lancer la charge utile HotRat à l’aide d’un chargeur Visual Basic Script.

Les attaques se concentrent sur l’utilisation de la technologie de l’information et de la communication (TIC).

HotRat, décrit comme un malware RAT complet, comporte près de 20 commandes, chacune exécutant un module .NET récupéré sur un serveur distant, ce qui permet aux acteurs de la menace à l’origine de la campagne d’étendre ses fonctionnalités en fonction des besoins.

Cela dit, il convient de noter que l’attaque nécessite des privilèges administratifs pour atteindre ses objectifs.

« Malgré les risques substantiels encourus, la tentation irrésistible d’acquérir gratuitement des logiciels de haute qualité persiste, ce qui conduit de nombreuses personnes à télécharger des logiciels illégaux. Par conséquent, la distribution de ces logiciels reste une méthode efficace pour la diffusion à grande échelle des logiciels malveillants ». M. Milánek a ajouté : « La distribution de ces logiciels reste donc une méthode efficace pour diffuser largement les logiciels malveillants.

 

Vous avez trouvé cet article intéressant ? Suivez-nous sur les réseaux afin de ne rien rater !

Partager:

Les dernières actualités :