{"id":5159,"date":"2023-07-28T19:14:21","date_gmt":"2023-07-28T17:14:21","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5159"},"modified":"2023-07-28T19:14:21","modified_gmt":"2023-07-28T17:14:21","slug":"nova-verzija-zlonamjernog-softvera-asyncrat-hotrat","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/07\/28\/nova-verzija-zlonamjernog-softvera-asyncrat-hotrat\/","title":{"rendered":"Nova verzija zlonamjernog softvera AsyncRAT \u2013 HotRat"},"content":{"rendered":"

Nova verzija zlonamjernog softvera AsyncRAT<\/em> \u2013 HotRat<\/em> je primije\u0107ena od strane sigurnosnih istra\u017eiva\u010da kako se \u0161iri preko piratskog softvera i alatki kao \u0161to video igre, softveri za ure\u0111ivanje slika i video materijala i Microsoft<\/em> Office<\/em> paketa.<\/span><\/p>\n

\"HotRat\"

Nova verzija zlonamjernog softvera AsyncRAT \u2013 HotRat; Source: Bing Image Creator<\/em><\/p><\/div>\n

Distribucija preko piratskog softvera<\/strong><\/span><\/h2>\n

Uprkos zna\u010dajnim rizicima koji su uklju\u010deni, neodoljivo isku\u0161enje da se besplatno nabavi softver visokog kvaliteta i dalje postoji, \u0161to mnoge ljude navodi da preuzimaju nelegalni softver. Stoga, distribucija takvog softvera ostaje efikasan metod za \u0161iroko \u0161irenje zlonamjernog softvera. Sve vi\u0161e analiza otkriva da krekovani softver \u010desto sadr\u017ei skrivene skripte koje isporu\u010duju zlonamjerni softver<\/a> napada\u010da na ra\u010dunare \u017ertava, a ponekad \u010dak i sam sadr\u017ei dodatni zlonamjerni softver.<\/span><\/p>\n

 <\/p>\n

HotRat<\/em> zlonamjerni softver<\/strong><\/span><\/h3>\n

Napada\u010di kombinuju krekovani softver dostupan na torrent<\/em> Internet stranicama sa zlonamjernom AutoHotkey<\/em> (AHK<\/em>) skriptom. Ova skripta pokrec\u0301e novu varijantu AsincRAT<\/em> zlonamjernog softvera koji je nazvan HotRat<\/em>. Me\u0111utim, iako je prvi korak procesa postavljanja zahteva administrativna prava, a zloupotrebljeni\u00a0 softver \u010desto podrazumijevano zahtijevaju visoke privilegije, to korisnici ne smatraju sumnjivim zahtev za dodatnim dozvolama. Jo\u0161 vi\u0161e, proces postavljanja kompromituje bezbjednost sistema tako \u0161to onemogu\u0107ava antivirusnu za\u0161titu<\/a> pre instaliranja HotRat<\/em> zlonamjernog softvera na ure\u0111aj korisnika.<\/span><\/p>\n

HotRat<\/em> zlonamjerni softver je ozna\u010den kao kao sveobuhvatni trojanski program<\/a> za daljinski pristup (RAT<\/em>) koji sadr\u017ei skoro 20 komandi. Svaka komanda izvr\u0161ava .NET<\/em> modul primljen sa udaljenog servera, omogu\u0107avaju\u0107i zlonamjernim napada\u010dima da po potrebi unaprijede njegove mogu\u0107nosti.<\/span><\/p>\n

Ovaj zlonamjerni softver napada\u010dima pru\u017ea \u0161irok spektar mogu\u0107nosti, kao \u0161to su kra\u0111a korisni\u010dkih naloga za prijavu, nov\u010danika za kriptovalute, snimanje ekrana, snimanje aktivnosti unosa korisnika na ure\u0111aju<\/a>, instaliranje vi\u0161e zlonamjernih softvera i dobijanje pristupa ili izmjena podataka me\u0111umemorije.<\/span><\/p>\n

\u201cUprkos zna\u010dajnim rizicima koji su uklju\u010deni, neodoljivo isku\u0161enje da se besplatno nabavi softver visokog kvaliteta i dalje postoji, \u0161to mnoge ljude navodi da preuzimaju nelegalni softver. Stoga, distribucija takvog softvera ostaje efikasan metod za rasprostranjeno \u0161irenje zlonamjernog softvera.\u201d<\/em><\/span><\/p>\n

Sigurnosni istra\u017eiva\u010d Martin a Mil\u00e1nek, Avast<\/em><\/a> –<\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

HotRat<\/em> distribucija<\/strong><\/span><\/h4>\n

Zna\u010dajan uticaj na distribuciju ovog zlonamjenrog softvera ima zloupotreba popularnih softverskih brendova, uklju\u010duju\u0107i Adobe<\/em> i Microsoft<\/em> proizvode, kao i video igre kao \u0161to su Battlefield 3, Age of Empires IV, Red Alert 2<\/em> i The Sims 4<\/em>. \u010cak i softverski alati koji su u \u0161irokoj upotrebi kao \u0161to je CCleaner<\/em> su iskori\u0161teni za \u0161irenje HotRat<\/em> zlonamjernog softvera kroz ilegalnu kopiju proizvoda.<\/span><\/p>\n

Distribucija se jo\u0161 odvija preko razli\u010ditih javnih skladi\u0161ta, sa vezama koje se distribuiraju na dru\u0161tvenim mre\u017eama, forumima i torrent<\/em> stranicama. Pored toga, zlonamjerni softver koristi besplatne DNS<\/em> servere, pri \u010demu su portovi klijenata razli\u010diti za svaki DNS<\/em> zapis, \u0161to je veoma izazovna situacija prilikom pra\u0107enja kona\u010dnih IP<\/em> adresa komandnih i kontrolnih (C2<\/em>) servera.<\/span><\/p>\n

 <\/p>\n

Infekcija<\/strong><\/span><\/h4>\n

Infekcija korisnika se odvija kroz nekoliko faza, a po\u010dinje pode\u0161avanjem u krekovanom softveru \u010dija je jedina funkcija da pokrene zlonamjernu skriptu AutoHotkey<\/em>. Skripta prvo pokrec\u0301e originalno pode\u0161avanje pratizovanog softvera, pru\u017eaju\u0107i iluziju normalnog procesa instalacije. Me\u0111utim, pokre\u0107e se i PowerShell<\/em> skripta koja istovremeno ima cilj da uz stalno izvr\u0161avanje oslabi bezbjednost ure\u0111aja tako \u0161to \u0107e isklju\u010diti administratorske upite za saglasnost, omogu\u0107iti operacije koje zahtijevaju vi\u0161e privilegije bez upita za saglasnost ili unosa lozinke i izmijeniti Windows Defender<\/em> pode\u0161avanja.<\/span><\/p>\n

Pretposlednja operacija u okviru izvr\u0161avanja ove skripte uklju\u010duje aktivaciju .NET<\/em> aplikacije za izdvajanje koja raspakuje zlonamjerne datoteke \u2013 uklju\u010duju\u0107i kona\u010dnu HotRat<\/em> datoteku i datoteke podr\u0161ke \u2013 u fasciklu predvi\u0111enu za upori\u0161te na ure\u0111aju.<\/span><\/p>\n

.NET<\/em> aplikacije za izdvajanje ima jo\u0161 jednu klju\u010dnu funkciju osim samo raspakivanja zlonamjernih datoteka. Autori zlonamjernog softvera su ugradili mehanizma pomo\u0107u kojeg poku\u0161avaju da otkriju naj\u010de\u0161c\u0301e kori\u0161\u0107eni antivirusni softver i onda poku\u0161avaju da ih onemogu\u0107e pomo\u0107u IObit Unlocker<\/em> softvera koriste\u0107i jednostavnu komandu za uklanjanje fascikli otkrivenog antivirusnog softvera.<\/span><\/p>\n

 <\/p>\n

Lista u nastavku obuhvata softver koji su naj\u010de\u0161c\u0301e krekovani i zloupotrebljeni od strane napada\u010da koji koriste HotRat<\/em> zlonamjerni softver:<\/span><\/p>\n

    \n
  • Adobe Illustrator 2023 v27.1.0.189 (x64) Pre-Multilingual Pre-Activated<\/em><\/span><\/li>\n
  • Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated<\/em><\/span><\/li>\n
  • Adobe Photoshop 2021 v22.0.0.35 (x64) Multilingual (Pre-Activated)<\/em><\/span><\/li>\n
  • Advanced System Care 16.1.0.106<\/em><\/span><\/li>\n
  • Age of Empires IV Digital Deluxe Edition<\/em><\/span><\/li>\n
  • Allavsoft Video Downloader Converter 3.25.3.8409 + keygen<\/em><\/span><\/li>\n
  • Battlefield 3 Premium Edition + all DLC<\/em><\/span><\/li>\n
  • CCleaner (All Editions) 6.08.10255 (x64) + Patch<\/em><\/span><\/li>\n
  • Command & Conquer Red Alert 2 [ 3.3.1 direct play portable]<\/em><\/span><\/li>\n
  • CyberLink Screen Recorder Deluxe 4.3.1.25422<\/em><\/span><\/li>\n
  • Disk Drill Enterprise v50734<\/em><\/span><\/li>\n
  • EaseUS Data Recovery Wizard Technician v15.8.1.0 Build 20221128 + Fix {Cracks}<\/em><\/span><\/li>\n
  • Far Cry 4 gold edition \u2013 v1.10 + all dlcs<\/em><\/span><\/li>\n
  • IDM 6.41 build 4 incl Patch 3.12.2022 [CrackingPatching]<\/em><\/span><\/li>\n
  • IObit Driver Booster Pro v10.2.0.110 + Fix {Crack<\/em><\/span><\/li>\n
  • IObit Uninstaller Pro v12.3.0.8 + Fix {CracksHash}<\/em><\/span><\/li>\n
  • KMSpico 10.1.8 FINAL + Portable (Office and Windows 10 Activator)<\/em><\/span><\/li>\n
  • Microsoft Office 2022 LTSC v3109(x64) Pre-Cracked [CrackingPatching]<\/em><\/span><\/li>\n
  • Microsoft Office Professional Plus 2021 v2108 Build 14326.20144 (x86+x64) Incl. Activator<\/em><\/span><\/li>\n
  • Nitro Pro Enterprise v13.70.2.40 (x64) + Fix {Crack}<\/em><\/span><\/li>\n
  • PlayerFab v7.0.3.1 (x64) + Fix Crack<\/em><\/span><\/li>\n
  • Proxima Photo Manager Pro 4.0 Release 7 Multilingual<\/em><\/span><\/li>\n
  • ResumeMaker Professional Deluxe v20.2.0.4060 Pre-Cracked Crack<\/em><\/span><\/li>\n
  • Revo Uninstaller Pro 5.0.8 Multilanguage<\/em><\/span><\/li>\n
  • ScreenRecorder_4.3.1.25422_Deluxe<\/em><\/span><\/li>\n
  • SkylumLuminarNeo1.6.1(10826)x64Sky<\/em><\/span><\/li>\n
  • Sniper Elite 4 Deluxe Edition v1.5.0 All DLCs Multiplayer Dedicated Server<\/em><\/span><\/li>\n
  • The Sims 4 (v1.94.147.1030 & ALL DLC\u2019s)<\/em><\/span><\/li>\n
  • Tiktok 18+ Plus PC Download (Latest Version) V1.3.5 For Pc<\/em><\/span><\/li>\n
  • Topaz Video AI v3.0.5 (x64) + Fix {Crack}<\/em><\/span><\/li>\n
  • Vmware Workstation pro v17.0.1 build 21139696 (x64) + fix {crackshash}<\/em><\/span><\/li>\n
  • Wondershare Filmora X 3.0.6.3 (x64) Multilingual<\/em><\/span><\/li>\n
  • Wondershare UniConverter v14.1.9.124 (x64) + Fix Crack<\/em><\/span><\/li>\n<\/ul>\n

     <\/p>\n

    Za\u0161tita<\/strong><\/span><\/h5>\n

    Izvje\u0161taji vezani za kori\u0161tenje HotRat<\/em> nagla\u0161avaju va\u017enost izbjegavanja neovla\u0161tenog preuzimanja softvera i nagla\u0161ava ogromne rizike vezane za ove radnje, uklju\u010duju\u0107i vi\u0161estruke infekcije zlonamjernim softverom i potencijalno curenje osjetljivih informacija. Korisnicima se savjetuje:<\/span><\/p>\n

      \n
    • Da ne koriste piratski softver, opasno je i protivzakonito.<\/span><\/li>\n
    • Aplikacije za instalaciju preuzimati isklju\u010divo sa slu\u017ebenih stranica proizvo\u0111a\u010da.<\/span><\/li>\n
    • Omogu\u0107e automatsko a\u017euriranje softvera<\/span><\/li>\n
    • Korisnici bi trebalo da koriste neko od provjerenih antivirusnih sigurnosnih rije\u0161enja.<\/span><\/li>\n
    • Korisnici treba da budu oprezni kada rukuju prilozima elektronske po\u0161te, posje\u0107uju. sumnjive Internet lokacije ili preuzimaju datoteke iz nepouzdanih izvora.<\/span><\/li>\n<\/ul>\n

       <\/p>\n

      Zaklju\u010dak<\/strong><\/span><\/h5>\n

      Uprkos poznatim opasnostima, uporni trend softverske piraterije izla\u017ee korisnike potencijalnim infekcijama zlonamjernom softveru. Nagli porast aktivnosti zlonamjernog softvera gdje je ilegalni softver bio u paketu sa zlonamjernom AutoHotkey<\/em> skriptom koja pokre\u0107e HotRat<\/em> zlonamjerni softver na ra\u010dunarima \u017ertava jasno ukazuje na ovu opasnost, gdje se distribucija ovog zlonamjernog softvera odvija preko javnih skladi\u0161ta, sa linkovima koji se \u0161ire na dru\u0161tvenim mre\u017eama i forumima.<\/span><\/p>\n

      HotRat<\/em> zlonamjerni softver je napredna AsyncRAT<\/em> verzija, naoru\u017eana mno\u0161tvom mogu\u0107nosti za \u0161pijuniranje i kra\u0111u li\u010dnih podataka. Proces isporuke pokazuje mnoge metode izbjegavanja detekcije od strane sigurnosnih mehanizama i njihovo onesposobljavanje, a pored toga ovaj zlonamjerni softver pokazuje upornost koriste\u0107i planirane zadatke, koji mu omogu\u0107avaju da zadr\u017ei upori\u0161te na zara\u017eenim sistemima. Tako\u0111e mo\u017ee da elimini\u0161e antivirusne programe i tako ugrozi op\u0161tu bezbjednost sistema. Kombinacija jednostavne infekcije ure\u0111aja i uklanjanja antivirusnog softvera nagla\u0161ava potencijal prijetnje koje predstavlja ovaj zlonamjerni softver.<\/span><\/p>\n

      Veoma je va\u017eno ponovo naglasiti opasnost prilikom preuzimanja sumnjivog softvera iz neprovjerenih izvora, posebno onih koji zahtijevaju deaktivaciju antivirusnih programa, jer sigurnosni softveri mogu pomo\u0107i u suzbijanju rizika od infekcija zlonamjernim softverom i kra\u0111e podataka.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      Nova verzija zlonamjernog softvera AsyncRAT \u2013 HotRat je primije\u0107ena od strane sigurnosnih istra\u017eiva\u010da kako se \u0161iri preko piratskog softvera i alatki kao \u0161to video igre, softveri za ure\u0111ivanje slika i video materijala i Microsoft...<\/p>","protected":false},"author":1,"featured_media":5162,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[490,489,145],"class_list":["post-5159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-asyncrat","tag-hotrat","tag-rat"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5159"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5162"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}