Báo cáo về Malware RatOn
Theo một báo cáo gần đây từ công ty bảo mật di động Hà Lan ThreatFabric, một loại malware tiên tiến mới có tên “RatOn” đang đe dọa các ví tiền điện tử. Đây là một loại RAT (Trojan Truy Cập Từ Xa) tinh vi, cho phép kẻ tấn công chiếm quyền điều khiển một thiết bị bị nhiễm từ xa. RatOn kết hợp nhiều kỹ thuật tấn công từ các gia đình malware khác nhau, khiến nó trở nên nguy hiểm hơn so với các trojan ngân hàng thông thường.
Thông tin về RatOn
Malware mới này lần đầu tiên được phát hiện vào tháng 6 năm 2025 và đã hoạt động mạnh mẽ hơn trong suốt tháng 8. Nó hỗ trợ nhiều ngôn ngữ ngoài tiếng Anh, bao gồm tiếng Séc và tiếng Slovakia, cho phép các tác nhân độc hại mở rộng phạm vi tiếp cận một cách đáng kể. RatOn dụ dỗ các nạn nhân tiềm năng bằng cách hiển thị các màn hình giao dịch giả mạo trên các ứng dụng hợp pháp.
Nguy cơ từ RatOn
Điều làm cho RatOn ngày càng nguy hiểm hơn là loại malware này không được phát hiện rộng rãi bởi các công cụ quét virus hiện có. Đáng chú ý, RatOn đang nhắm mục tiêu cụ thể vào các ví tiền điện tử phổ biến như MetaMask, Trust Wallet, Phantom và Blockchain.com. Malware mới này tự động hóa các bước cần thiết để chiếm đoạt một ví tiền điện tử.
Nó khởi động ứng dụng ví trên điện thoại của nạn nhân và sử dụng các mã PIN bị đánh cắp đã được ghi lại trước đó thông qua keylogging hoặc overlay. Sau đó, malware giúp kẻ tấn công tự động điều hướng giao diện của ứng dụng và tiết lộ cụm từ khôi phục bí mật.
Cụm từ này được gửi đến máy chủ chỉ huy và kiểm soát của kẻ tấn công, và sau đó được sử dụng để đánh cắp tài sản của nạn nhân không may.
