Malware Canggih “RatOn” Mengancam Dompet Cryptocurrency
Menurut laporan terbaru dari perusahaan keamanan mobile asal Belanda, ThreatFabric, terdapat malware canggih baru bernama “RatOn” yang mengancam dompet cryptocurrency. Jenis malware ini merupakan RAT (Remote Access Trojan) yang memungkinkan penyerang untuk mengambil alih perangkat yang terinfeksi dari jarak jauh.
Karakteristik dan Teknik Serangan
RatOn menggabungkan berbagai teknik serangan dari berbagai keluarga malware, menjadikannya lebih berbahaya dibandingkan trojan perbankan biasa. Malware ini pertama kali terdeteksi pada bulan Juni 2025 dan semakin aktif sepanjang bulan Agustus. Menariknya, RatOn mendukung aplikasi dalam berbagai bahasa, termasuk Ceko dan Slovakia, di samping bahasa Inggris, yang memungkinkan pelaku jahat untuk memperluas jangkauan serangan mereka.
Metode Penyerangan
Malware ini menjebak calon korban dengan menampilkan layar transaksi palsu yang panjang di atas aplikasi yang sah. Yang membuat RatOn semakin berbahaya adalah bahwa jenis malware ini tidak terdeteksi secara luas oleh mesin antivirus.
Target dan Dampak
Perlu dicatat bahwa RatOn secara khusus menargetkan dompet cryptocurrency populer, seperti MetaMask, Trust Wallet, Phantom, dan Blockchain.com. Malware ini mengotomatiskan langkah-langkah yang diperlukan untuk membajak dompet cryptocurrency baru. Ia meluncurkan aplikasi dompet di ponsel korban dan menggunakan PIN yang dicuri sebelumnya melalui teknik keylogging atau overlay.
Selanjutnya, malware ini membantu penyerang untuk secara otomatis menavigasi antarmuka aplikasi dan mengungkap frasa pemulihan rahasia. Frasa ini kemudian dikirim ke server komando dan kontrol penyerang, yang digunakan untuk mencuri dana dari korban yang malang.
