Softwares crackeados são o chamariz do HotRat

Views: 541
0 0
Read Time:1 Minute, 44 Second

Em uma instalação feita em três etapas o malware HotRat desabilita as permissões de administrador, desinstala as proteções antivírus e altera as configurações do Windows Defender.

Iraci Falavina

Um grupo de pesquisadores da Avast Software, responsável por diversos antivírus, identificou o malware HotRat em diversos conteúdos piratas populares. O programa malicioso utiliza cavalos de troia para se infiltrar em dispositivos e roubar informações pessoais dos usuários.

São vários estágios até que o HotRat seja instalado.O malware ativa um script AutoHotkey por meio das configurações de um software crackeado (obtido ilegalmente).

Ao executar o software original, um processo de instalação similar ao comum se inicia. Entretanto, um script do PowerShell oculto em PowerPoint.xml também é executado, para enfraquecer a segurança do sistema. Esse processo, por sua vez, ocorre em três passos:

  1. O malware desabilita as permissões de administrador, permitindo que as operações que exigem permissão sejam executadas sem consentimento ou credenciais;
  2. Ele desinstala as proteções antivírus;
  3. E por fim altera as configurações do Windows Defender.

Processo de instalação do HotRatProcesso de instalação do HotRat

Fonte:  Reprodução: Avast 

O HotRat é encontrado principalmente em softwares crackeados, transformando-os em um “veículo de entrega” para o malware. Uma vez instalado, o malware pode roubar credenciais de login, carteiras de criptomoedas, fazer capturas de tela, instalar mais malware e obtenção de acesso ou alteração de dados da área de transferência.

Malware HotRat tem como principal alvo programas da Adobe, Microsoft e games

Malware HotRat tem como principal alvo programas da Adobe, Microsoft e gamesFonte:  GettyImages 

Veja quais programas o HotRat costuma infectar

Como forma de alerta, a Avast listou alguns dos principais softwares em que o vírus foi encontrado:

  • Adobe Illustrator 2023
  • Adobe Photoshop 2021
  • Microsoft Office 2022
  • Microsoft Office Professional Plus 2021
  • Tiktok 18+ Plus PC Download
  • IObit Uninstaller Pro
  • Far Cry 4 Gold Edition
  • The Sims 4
  • Age of Empires IV Digital Deluxe Edition
  • Battlefield 3 Premium Edition

Como se proteger do HotRat

A principal dica para se proteger deste e de outros malwares é baixar conteúdo apenas de sites oficiais ou distribuidores autorizados. Também é recomendável manter o antivírus ativado e atualizado.

FONTE: TECMUNDO

POSTS RELACIONADOS