新型恶意软件“RatOn”的威胁
根据荷兰移动安全公司ThreatFabric最近发布的一份报告,一种名为“RatOn”的新型高级恶意软件正在威胁加密货币钱包。这是一种复杂的远程访问木马(RAT),使攻击者能够远程接管感染设备。RatOn结合了多种恶意软件家族的攻击技术,这使其比普通的银行木马更具危险性。
恶意软件的活跃情况
这种新恶意软件首次出现在2025年6月,并在8月期间变得越来越活跃。它支持多种语言的应用程序,除了英语外,还包括捷克语和斯洛伐克语,这使得恶意行为者能够大幅扩大其影响范围。
攻击手法
该恶意软件通过在合法应用程序上方显示虚假的长交易屏幕来诱骗潜在受害者。
RatOn的危险性在于,这种恶意软件并未被多种杀毒引擎广泛检测到。
值得注意的是,RatOn特别针对流行的加密货币钱包,如MetaMask、Trust Wallet、Phantom和Blockchain.com。这种新恶意软件自动化了劫持新加密货币钱包所需的步骤。
攻击流程
它在受害者的手机上启动钱包应用,并使用之前通过键盘记录或覆盖捕获的PIN码。随后,恶意软件帮助攻击者自动导航应用程序的界面,并揭示秘密恢复短语。这个短语会被发送到攻击者的指挥控制服务器,然后用于窃取不幸受害者的资金。
