Hackernews 编译，转载请注明出处：

一种名为HotRat的新型AsyncRAT恶意软件正在通过流行软件和实用程序的免费盗版版本传播，如视频游戏、图像、声音编辑软件以及微软Office。

Avast安全研究员Martin a Milánek表示:“HotRat恶意软件为攻击者提供了广泛的权限，例如窃取登录凭据、加密货币钱包、屏幕捕获、键盘记录、安装更多恶意软件以及获取或修改剪贴板数据等。”

这家捷克网络安全公司表示，至少从2022年10月开始，该木马就一直在全球流行，大多数感染集中在泰国、圭亚那、利比亚、苏里南、马里、巴基斯坦、柬埔寨、南非和印度。

黑客将torrent网站提供的破解软件与恶意的AutoHotkey (AHK)脚本捆绑在一起来实现攻击。该脚本会启动一个感染链，让受感染主机上的反病毒解决方案失效，并使用Visual Basic Script加载器启动HotRat有效载荷。

HotRat是一种全面的RAT恶意软件，带有近20个命令。每个命令都执行从远程服务器检索的.NET模块，这使得攻击者在需要时能够扩展其功能。

也就是说，攻击者需要管理员权限才能成功实现其目标。

“尽管存在巨大的风险，但免费获取高质量软件的诱惑仍然存在，导致许多人下载非法软件，”Milánek说，“因此，分发此类软件仍然是广泛传播恶意软件的有效方法。”

---

消息来源：thehackernews，译者：Linn；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc ” 并附上原文