Biến thể mới của mã độc AsyncRAT lây lan qua các phần mềm vi phạm bản quyền

Mã độc HotRat cho phép đối tượng tấncông đánh cắp thông tin đăng nhập, ví điện tử, chụp ảnh màn hình, cài cắm các mã độc khác và giành quyền truy cập hoặc thay đổi dữ liệu của người dùng. Theo các nhà nghiên cứu bảo mật, trojan này đã trở nên phổ biến từ tháng 10/2022, mục tiêu nhắm đến tập trung chủ yếu ở TháiLan, Guyana, Libya, Suriname, Mali,Pakistan, Campuchia, Nam Phi và Ấn Độ.

Các cuộc tấn công sử dụng phần mềm crack có sẵn trên trang web Torrent và lệnh AutoHotkey AHK để khởi tạo chuỗi lây nhiễm đã được thiết kế trước, vô hiệu hóa phần mềm chống vi-rút trên máy chủ bị xâm nhập, và cuối cùng triển khai payload HotRat thông qua Visual Basic Script VBS.

Mã độc HotRat là một mã trojan truy cập từ xa RAT (Remote access trojan), đi kèm với gần 20 lệnh, mỗi lệnh thực thi một module .NET từ máy chủ từ xa, cho phép đối tượng tấn công mở rộng các tính năng trái phép. Cuộc tấn công nhằm nâng cao đặc quyền quản trị của đốitượng tấn công để thu thập dữ liệu trái phép.

Để tránh lây nhiễm mã độc, người dùng không nên tải xuống những phần mềm và trò chơi điện tử từ các trang web không chính thức. Đồng thời, luôn cập nhật trình duyệt và hệ điều hành bằng các bản vá bảo mật.

PV