Introduktion til RatOn Malware
Ifølge en nylig rapport offentliggjort af det hollandske mobil sikkerhedsfirma ThreatFabric, er der et nyt avanceret stykke malware kaldet “RatOn”, som udgør en trussel mod kryptovaluta wallets.
Hvad er RatOn?
RatOn er en sofistikeret ny type RAT (Remote Access Trojan), der gør det muligt for angribere at overtage en inficeret enhed på afstand. Denne malware kombinerer forskellige angrebsteknikker fra flere malware-familier, hvilket gør den mere farlig end almindelige banktrojanere.
Aktivitet og Sprogunderstøttelse
Den nye malware blev først observeret i juni 2025 og blev mere aktiv i løbet af august. RatOn understøtter applikationer på flere sprog udover engelsk, herunder tjekkisk og slovakisk, hvilket giver ondsindede aktører mulighed for at maksimere deres rækkevidde betydeligt.
Angrebsmetoder
RatOn lokker potentielle ofre ved at vise falske lange og transaktionsskærme oven på legitime apps. Hvad der gør RatOn endnu mere farlig, er, at denne type malware ikke bliver bredt opdaget af antivirusprogrammer.
Målretning af Kryptovaluta Wallets
Bemærkelsesværdigt er RatOn specifikt rettet mod populære kryptovaluta wallets som MetaMask, Trust Wallet, Phantom og Blockchain.com. Den nye malware automatiserer de trin, der er nødvendige for at kapre en kryptovaluta wallet.
Hvordan fungerer RatOn?
RatOn starter wallet-appen på offerets telefon og bruger stjålne PIN-koder, der tidligere er blevet fanget med keylogging eller overlays. Malware hjælper derefter angriberen med automatisk at navigere i appens interface og afsløre den hemmelige gendannelsesfrase. Denne frase, som sendes til angriberens kommandocenter-server, bruges derefter til at stjæle midlerne fra det uheldige offer.
