ภัยคุกคามใหม่จากมัลแวร์ “RatOn”
ตามรายงานล่าสุดที่เผยแพร่โดยบริษัทด้านความปลอดภัยมือถือจากเนเธอร์แลนด์ชื่อ ThreatFabric พบว่ามีมัลแวร์ใหม่ที่เรียกว่า “RatOn” ซึ่งเป็นภัยคุกคามต่อกระเป๋าเงินคริปโต นี่คือประเภทใหม่ของ RAT (Remote Access Trojan) ที่มีความซับซ้อน ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้จากระยะไกล
คุณสมบัติและการทำงานของ RatOn
RatOn รวมเทคนิคการโจมตีที่หลากหลายจากครอบครัวมัลแวร์ต่างๆ ซึ่งทำให้มันอันตรายกว่าทรอยแวร์ทางการเงินทั่วไป มัลแวร์ใหม่ถูกพบครั้งแรกในเดือนมิถุนายน 2025 และเริ่มมีความเคลื่อนไหวมากขึ้นในเดือนสิงหาคม โดยมันรองรับแอปพลิเคชันในหลายภาษา นอกเหนือจากภาษาอังกฤษ รวมถึงภาษาเช็กและสโลวัก ซึ่งช่วยให้ผู้กระทำผิดสามารถขยายขอบเขตการเข้าถึงได้อย่างมาก
วิธีการโจมตีของ RatOn
มันล่อเหยื่อที่มีศักยภาพโดยการแสดงหน้าจอการทำธุรกรรมปลอมที่ยาวและซับซ้อนบนแอปที่ถูกต้องตามกฎหมาย สิ่งที่ทำให้ RatOn อันตรายมากขึ้นคือมัลแวร์ประเภทนี้ไม่ถูกตรวจจับโดยเครื่องมือป้องกันไวรัสหลายตัว
โดยเฉพาะ RatOn มุ่งเป้าไปที่กระเป๋าเงินคริปโตที่ได้รับความนิยม เช่น MetaMask, Trust Wallet, Phantom และ Blockchain.com มัลแวร์ใหม่ทำให้ขั้นตอนที่จำเป็นสำหรับการแฮ็กกระเป๋าเงินคริปโตใหม่เป็นอัตโนมัติ โดยมันเปิดแอปกระเป๋าเงินบนโทรศัพท์ของเหยื่อและใช้ PIN ที่ถูกขโมยซึ่งถูกบันทึกไว้ก่อนหน้านี้ด้วยการบันทึกแป้นพิมพ์หรือการซ้อนทับ
ผลกระทบที่เกิดขึ้น
มัลแวร์จะช่วยให้ผู้โจมตีสามารถนำทางอินเทอร์เฟซของแอปได้โดยอัตโนมัติและเปิดเผย วลีการกู้คืนลับ วลีนี้จะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมของผู้โจมตี และจะถูกใช้เพื่อขโมยเงินของเหยื่อที่โชคร้าย
“RatOn เป็นภัยคุกคามที่ต้องเฝ้าระวังอย่างใกล้ชิด เนื่องจากมันมีความสามารถในการโจมตีที่ซับซ้อนและไม่ถูกตรวจจับ”
