Especialistas da Avast alertaram que uma nova variante do malware AsyncRAT, chamado HotRat, é distribuído através de versões piratas de programas e utilitários populares. Isso inclui jogos, Microsoft Office, e software de edição de áudio e imagem. Esse não é o único malware ativado através de um canal de propagação incomum. Recentemente cobrimos o Trojans IcedID e Gozi espalhando através de malvertising. Adicionalmente, hackers começaram a espalhar um instalador trojanizado do TeamViewer que contém o trojan njRAT.
O original AsyncRAT (Trojan de acesso remoto) foi projetado para monitorar e controlar remotamente computadores infectados por meio de uma conexão criptografada segura. Isso é “sucessor”, Rato Quente, está ativo desde pelo menos outubro 2022, com a maioria das infecções concentradas na Tailândia, Guiana, Líbia, Suriname, Mali, Paquistão, Camboja, África do Sul e Índia.
O HotRat se espalha combinando um vírus malicioso AutoHotkey script com vários softwares hackeados, que geralmente está disponível em rastreadores de torrent. O script inicia a cadeia de infecção e foi projetado para desativar antivírus em um host comprometido, bem como iniciar a carga útil do HotRat usando o carregador de script do Visual Basic.
Os especialistas descrevem o HotRat como um RAT abrangente que suporta quase 20 comandos, cada um dos quais executa um módulo .NET recebido de um servidor remoto, que permite que os operadores de malware estendam sua funcionalidade conforme necessário.
A mídia também escreveu que o QBot Trojan pode roubar informações de e-mails de usuários de sistemas infectados.
