Um grupo de pesquisadores da Avast Software, responsável por diversos antivírus, identificou o malware HotRat em diversos conteúdos piratas populares. O programa malicioso utiliza cavalos de troia para se infiltrar em dispositivos e roubar informações pessoais dos usuários.
São vários estágios até que o HotRat seja instalado. O malware ativa um script AutoHotkey por meio das configurações de um software crackeado (obtido ilegalmente).
Ao executar o software original, um processo de instalação similar ao comum se inicia. Entretanto, um script do PowerShell oculto em PowerPoint.xml também é executado, para enfraquecer a segurança do sistema. Esse processo, por sua vez, ocorre em três passos:
- O malware desabilita as permissões de administrador, permitindo que as operações que exigem permissão sejam executadas sem consentimento ou credenciais;
- Ele desinstala as proteções antivírus;
- E por fim altera as configurações do Windows Defender.
O HotRat é encontrado principalmente em softwares crackeados, transformando-os em um “veículo de entrega” para o malware. Uma vez instalado, o malware pode roubar credenciais de login, carteiras de criptomoedas, fazer capturas de tela, instalar mais malware e obtenção de acesso ou alteração de dados da área de transferência.
Veja quais os programas que o HotRat costuma infectar
Como forma de alerta, a Avast listou alguns dos principais softwares em que o vírus foi encontrado:
- Adobe Illustrator 2023
- Adobe Photoshop 2021
- Microsoft Office 2022
- Microsoft Office Professional Plus 2021
- Tiktok 18+ Plus PC Download
- IObit Uninstaller Pro
- Far Cry 4 Gold Edition
- The Sims 4
- Age of Empires IV Digital Deluxe Edition
- Battlefield 3 Premium Edition
Como proteger-se do HotRat
A principal dica para se proteger deste e de outros malwares é baixar conteúdo apenas de sites oficiais ou distribuidores autorizados. Também é recomendável manter o antivírus ativado e atualizado.