Um grupo de pesquisadores da Avast Software, responsável por diversos antivírus, identificou o malware HotRat em diversos conteúdos piratas populares. O programa malicioso utiliza cavalos de troia para se infiltrar em dispositivos e roubar informações pessoais dos usuários.

 

São vários estágios até que o HotRat seja instalado. O malware ativa um script AutoHotkey por meio das configurações de um software crackeado (obtido ilegalmente).

 

Ao executar o software original, um processo de instalação similar ao comum se inicia. Entretanto, um script do PowerShell oculto em PowerPoint.xml também é executado, para enfraquecer a segurança do sistema. Esse processo, por sua vez, ocorre em três passos:

 

  1. O malware desabilita as permissões de administrador, permitindo que as operações que exigem permissão sejam executadas sem consentimento ou credenciais;
  2. Ele desinstala as proteções antivírus;
  3. E por fim altera as configurações do Windows Defender.

O HotRat é encontrado principalmente em softwares crackeados, transformando-os em um “veículo de entrega” para o malware. Uma vez instalado, o malware pode roubar credenciais de login, carteiras de criptomoedas, fazer capturas de tela, instalar mais malware e obtenção de acesso ou alteração de dados da área de transferência.

Veja quais os programas que o HotRat costuma infectar

Como forma de alerta, a Avast listou alguns dos principais softwares em que o vírus foi encontrado:

 

  • Adobe Illustrator 2023
  • Adobe Photoshop 2021
  • Microsoft Office 2022
  • Microsoft Office Professional Plus 2021
  • Tiktok 18+ Plus PC Download
  • IObit Uninstaller Pro
  • Far Cry 4 Gold Edition
  • The Sims 4
  • Age of Empires IV Digital Deluxe Edition
  • Battlefield 3 Premium Edition

Como proteger-se do HotRat

A principal dica para se proteger deste e de outros malwares é baixar conteúdo apenas de sites oficiais ou distribuidores autorizados. Também é recomendável manter o antivírus ativado e atualizado.

Partilhe este artigo