มัลแวร์ AsyncRAT สายพันธุ์ใหม่ที่ชื่อว่า HotRat กำลังแพร่กระจายผ่านซอฟต์แวร์ และยูทิลิตี้ละเมิดลิขสิทธิ์ อย่างเช่น วิดีโอเกม ซอฟต์แวร์แก้ไขภาพ และเสียง และ Microsoft Office
Martin a Milánek นักวิจัยด้านความปลอดภัยของ Avast ระบุว่า "มัลแวร์ HotRat มีความสามารถหลากหลายรูปแบบในการโจมตี รวมถึงการขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลกระเป๋าเงินดิจิตอล การจับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ การติดตั้งมัลแวร์เพิ่มเติม และการเข้าถึง หรือแก้ไขข้อมูลบนคลิปบอร์ด"
โดยโทรจันดังกล่าวเริ่มแพร่กระจายมาตั้งแต่ช่วงเดือนตุลาคม 2022 โดยการติดมัลแวร์ส่วนใหญ่อยู่ในประเทศไทย กายอานา ลิเบีย ซูรินาม มาลี ปากีสถาน กัมพูชา แอฟริกาใต้ และประเทศอินเดีย
การโจมตีนี้จะนำซอฟต์แวร์ผิดลิขสิทธิ์ และซอฟต์แวร์ที่มีให้ดาวน์โหลดฟรีบนเว็ปไซต์ torrent มารวมกับสคริปต์ AutoHotkey ที่เป็นอันตราย ซึ่งจะดำเนินการแพร่กระจายโดยเริ่มต้นจากการปิดใช้งานโซลูชันป้องกันมัลแวร์บนเครื่องที่ถูกโจมตี และเปิดใช้งานเพย์โหลดของ HotRat โดยใช้ Visual Basic Script loader
HotRat เป็นมัลแวร์ RAT ที่มีความสามารถอย่างครบวงจร โดยมาพร้อมกับคำสั่งเกือบ 20 คำสั่ง ซึ่งแต่ละคำสั่งจะเรียกใช้โมดูล .NET ที่ดึงมาจากเซิร์ฟเวอร์ภายนอก ทำให้ผู้โจมตีที่อยู่เบื้องหลังแคมเปญการโจมตีสามารถเพิ่มความสามารถในการโจมตีได้ตามต้องการ และเมื่อจำเป็น แต่เป็นที่น่าสังเกตว่าการโจมตีนี้ต้องการสิทธิ์ของผู้ดูแลระบบเพื่อให้มัลแวร์สามารถดำเนินการได้
Martin a Milánek ระบุว่า "แม้จะมีความเสี่ยงจากการติดมัลแวร์ดังกล่าว แต่ความต้องการใช้งานซอฟต์แวร์คุณภาพสูง ๆ โดยไม่ต้องเสียค่าใช้จ่ายยังคงมีอยู่มาก ทำให้ผู้ใช้งานจำนวนมากจึงมักจะดาวน์โหลดซอฟต์แวร์อย่างผิดกฎหมาย ดังนั้นการแพร่กระจายของมัลแวร์ผ่านทางซอฟต์แวร์ละเมิดลิขสิทธิ์เช่นนี้ ยังคงเป็นวิธีที่มีประสิทธิภาพที่สุด"
ที่มา: thehackernews
You must be logged in to post a comment.