Se scarichi software o giochi piratati, dovresti essere a conoscenza di questo nuovo virus presente in alcuni download da Internet. Il malware HotRat è stato identificato dai ricercatori di sicurezza Avast in software piratato tra cui Microsoft Office e Age of Empires IV.
I ricercatori evidenziano alcune attività dannose eseguite da Hot Rat. Per esempio:
- Furto di credenziali di accesso e portafogli di criptovalute;
- Acquisizione dello schermo del computer;
- Keylogging (registrazione dei tasti premuti);
- Installazione di più malware;
- Ottenere l’accesso o modificare i dati degli appunti.
Per saperne di più:
Con l’infezione di questo malware, le vittime rischiano di far trapelare informazioni personali dai criminali informatici.
Come avviene l’invasione
Per invadere il dispositivo dell’utente, il virus HotRat si nasconde all’interno del software violato, cioè piratato.
Quando si avvia il processo di installazione, che prevede diversi passaggi, il virus inizia a configurare il codice dannoso (script) di AutoHotKey.
Con AutoHotKey che installa la sua configurazione, il codice viene aperto nella PowerShell della macchina, il che indebolisce la sicurezza del dispositivo.
Per questo, lo script dannoso disabilita l’account amministratore, consentendo operazioni senza il consenso delle vittime, disinstalla l’antivirus e modifica le impostazioni di Windows Defender.
In quali programmi è stato identificato HotRat?
I ricercatori Avast avvertono di alcuni gruppi di programmi in cui è stato trovato malware. Sono loro:
Adobe
- Adobe Illustrator 2023;
- Adobe Photoshop 2021;
- Adobe Master Collection CC 2022;
Microsoft Office
- Microsoft Office;
- Microsoft Office 2022;
- Microsoft Office Professional Plus 2021;
Giochi
- Far Cry 4 edizione oro;
- The Sims 4;
- Age of Empires IV Digital Deluxe Edition;
- Battlefield 3 Edizione Premium;
- Command & Conquer Red Alert 2;
Altri programmi
- Cura avanzata del sistema;
- IObit Driver Booster Pro;
- Programma di disinstallazione IObit Pro;
- Allavsoft Video Downloader Convertitore;
- CCleaner (tutte le edizioni);
- CyberLink Screen Recorder Deluxe;
- impresa di perforazione del disco;
- EaseUS Data Recovery Wizard Tecnico;
- IDM 6.41;
- KMSpico;
- Nitro Pro Impresa;
- PlayerFab;
- Proxima Photo Manager Pro;
- ResumeMaker Professional Deluxe;
- Programma di disinstallazione Revo Pro;
- Registratore dello schermo;
- SkylumLuminarNeo;
- Download per PC Tiktok 18+ Plus;
- Topazio Video AI;
- Vmware Workstation Pro;
- Wondershare Filmora;
- Wondershare UniConverter;
come proteggersi
Se hai scaricato uno di questi programmi o software illegalmente, la raccomandazione è di disinstallarli.
Se hai scaricato uno di questi programmi menzionati, ma non riesci a trovarli sul tuo computer, vai a:
- Impostazioni di Windows;
- App;
- App installate.
In quest’area puoi vedere tutti i programmi ei giochi installati sul tuo computer. Quindi basta cercare il nome del programma e disinstallarlo.
Tuttavia, ciò non garantisce che il computer sia privo di malware. Pertanto, si consiglia di eseguire una scansione di sicurezza dei file del computer con un antivirus affidabile.
A proposito di antivirus, quando installi un programma, sii sempre sospettoso quando ti chiede di disabilitare il software di sicurezza che usi o di modificare le impostazioni di Windows Defender.
Ma il consiglio principale è abbastanza semplice: cerca sempre software e giochi dai loro siti Web ufficiali o negozi di app e giochi affidabili, come Microsoft Store.
È meglio investire in un software sicuro piuttosto che rischiare di avere informazioni personali e finanziarie condivise con i criminali informatici.
Con informazioni da Avast (1 e 2)
Hai visto i nuovi video su Youtube del look digitale? Iscriviti al canale!