Bagong Malware: RatOn
Ayon sa isang kamakailang ulat mula sa Dutch mobile security firm na ThreatFabric, mayroong isang bagong advanced na malware na tinatawag na “RatOn” na naglalagay sa panganib ng mga cryptocurrency wallet. Ito ay isang sopistikadong uri ng RAT (Remote Access Trojan) na nagpapahintulot sa mga umaatake na sakupin ang isang nahawaang aparato mula sa malayo.
Mga Teknikal na Aspeto ng RatOn
Ang RatOn ay pinagsasama ang iba’t ibang mga teknika ng pag-atake mula sa iba’t ibang pamilya ng malware, na ginagawang mas mapanganib kaysa sa karaniwang banking trojans. Ang bagong malware ay unang nakita noong Hunyo 2025 at naging lalong aktibo sa buong Agosto. Sinusuportahan nito ang mga aplikasyon sa maraming wika, kabilang ang Czech at Slovak, na nagpapahintulot sa mga masamang aktor na mapalawak ang kanilang abot.
Paano Umaakit ang RatOn sa mga Biktima
Umaakit ang RatOn sa mga potensyal na biktima sa pamamagitan ng pagpapakita ng mga pekeng screen at transaksyon sa ibabaw ng mga lehitimong app. Isang pangunahing panganib ng RatOn ay ang katotohanan na hindi ito malawak na natutukoy ng mga antivirus engines.
Target ng RatOn
Mahalagang tandaan na partikular na nakatuon ang RatOn sa mga tanyag na cryptocurrency wallet tulad ng MetaMask, Trust Wallet, Phantom, at Blockchain.com.
Mga Hakbang ng Malware
Awtomatikong nagsasagawa ang malware ng mga hakbang para sa pag-hijack ng isang cryptocurrency wallet. Inilunsad nito ang wallet app sa telepono ng biktima at gumagamit ng mga ninakaw na PIN na nahuli gamit ang keylogging o overlays. Pagkatapos, tinutulungan ng malware ang umaatake na awtomatikong mag-navigate sa interface ng app at ipakita ang lihim na recovery phrase.
Ang parirala na ito, na ipinapadala sa command-and-control server ng umaatake, ay ginagamit upang nakawin ang mga pondo ng mga biktima.
