Los expertos de Avast han advertido que una nueva variante del malware AsyncRAT, llamado HotRat, se distribuye a través de versiones pirateadas de programas y utilidades populares. Esto incluye juegos, oficina de microsoft, y software de edición de audio e imágenes.. Este no es el único malware activado a través de un canal de propagación inusual. Recientemente cubrimos el Troyanos IcedID y Gozi extensión a través de publicidad maliciosa. Además, Los piratas informáticos comenzaron a difundir un instalador troyanizado de TeamViewer que contiene el troyano njRAT..
El original asíncrono (Troyano de acceso remoto) está diseñado para monitorear y controlar de forma remota las computadoras infectadas a través de una conexión cifrada segura. Es «sucesor», rata caliente, ha estado activo desde al menos octubre 2022, con la mayoría de las infecciones concentradas en Tailandia, Guayana, Libia, Surinam, Malí, Pakistán, Camboya, Sudáfrica e India.
HotRat se propaga combinando un virus malicioso AutoHotkey script con varios programas pirateados, que suele estar disponible en rastreadores de torrents. El script inicia la cadena de infección y está diseñado para desactivar los antivirus en un host comprometido., así como iniciar la carga útil HotRat usando el cargador de scripts de Visual Basic.
Los expertos describen HotRat como un RAT integral que admite casi 20 comandos, cada uno de los cuales ejecuta un módulo .NET recibido de un servidor remoto, que permite a los operadores de malware ampliar su funcionalidad según sea necesario.
Los medios también escribieron que el QBot Un troyano puede robar información de los correos electrónicos de los usuarios de sistemas infectados.
