Uma equipe de estudiosos da Avast Software, encarregada por inúmeros antivírus, encontrou o malware conhecido por HotRat em vários conteúdos piratas da atualidade.
De modo geral, o software malicioso usa cavalos de troia para adentrar em aparelhos e furtar dados pessoais dos utilizadores. Confira!
Como atua o HotRat?
Basicamente, são algumas etapas até que o HotRat seja instalado no dispositivo. O malware liga um script AutoHotkey através das configurações de um software crackeado (ilegalmente).
Então, ao abrir o programa original, uma ação de instalação parecida ao comum também é executada.
Contudo, um script do PowerShell no formato de PowerPoint.xml também se inicia, para fragilizar a segurança do aparelho. Esse processo, acontece em três partes:
- O malware desativa as permissões de administrador. Assim possibilitando que abram as execuções que requerem autorização sem credenciais ou consentimento;
- Desinstala todas as proteções do antivírus;
- E por último, modifica as configurações do Windows Defender.
Vale ressaltar que o HotRat está presente principalmente em softwares crackeados, utilizando-os em um mecanismo de entrega para o vírus.
Assim, após a instalação, o malware atua, roubando carteiras de criptomoedas, fazendo capturas de tela, instalando mais vírus e alterando informações da área de transferência.
LEIA MAIS: Já conhecia? Truque com papel alumínio para melhorar (e muito) o sinal da Wi-Fi
Programas que são vítimas fáceis do HotRat
Com o objetivo de alertar os usuários, trouxemos uma lista com algumas possíveis vítimas que o malware pode se infiltrar, veja:
- Battlefield 3 Premium Edition;
- The Sims 4
- Age of Empires IV Digital Deluxe Edition;
- Far Cry 4 Gold Edition;
- Adobe Photoshop 2021;
- Adobe Illustrator 2023;
- Microsoft Office Professional Plus 2021;
- IObit Unistaller Pro;
- Tik Tok 18+ Plus PC Download.
Como fugir do HotRat
A principal dica que podemos dar para não ser mais uma vítima deste e de outros tipos de vírus, é baixar e instalar programas somente de sites oficiais. Outra alternativa é deixar sempre o antivírus na versão mais atualizada.
0 comentários