Ny Malware Trussel: RatOn
Ifølge en nylig rapport publisert av det nederlandske mobil sikkerhetsfirmaet ThreatFabric, finnes det et nytt og avansert stykke malware kalt «RatOn» som utgjør en trussel mot kryptovaluta-lommebøker. Dette er en sofistikert ny type RAT (Remote Access Trojan) som gjør det mulig for angripere å ta over en infisert enhet eksternt.
Farlige Egenskaper
RatOn kombinerer ulike angrepsteknikker fra forskjellige malware-familier, noe som gjør det mer farlig enn vanlige banktrojanere. Den nye malware ble først oppdaget i juni 2023, og den har blitt stadig mer aktiv gjennom august. Den støtter applikasjoner på flere språk, inkludert tsjekkisk og slovakisk, i tillegg til engelsk. Dette gjør det mulig for ondsinnede aktører å maksimere rekkevidden sin betydelig.
Angrepsmetoder
RatOn lokker potensielle ofre ved å vise falske transaksjonsskjermbilder over legitime apper. Det som gjør RatOn stadig mer farlig, er at denne typen malware ikke blir oppdaget av mange antivirusmotorer. Spesielt retter RatOn seg mot populære kryptovaluta-lommebøker som MetaMask, Trust Wallet, Phantom og Blockchain.com.
Den nye malware automatiserer trinnene som er nødvendige for å kapre en kryptovaluta-lommebok. Den starter lommebokappen på offerets telefon og bruker stjålne PIN-koder som tidligere er fanget opp med keylogging eller overlegg. Malware hjelper deretter angriperen med å navigere automatisk i grensesnittet til appen og avsløre den hemmelige gjenopprettingsfrasen. Denne frasen, som sendes til angriperens kommandoserver, brukes deretter til å stjele midlene til det uheldige offeret.
