Menace de Malware : RatOn
Selon un rapport récent publié par la société néerlandaise de sécurité mobile ThreatFabric, un nouveau malware avancé, nommé « RatOn », représente une menace sérieuse pour les portefeuilles de cryptomonnaie. Ce malware est un type sophistiqué de RAT (Remote Access Trojan) qui permet aux attaquants de prendre le contrôle d’un appareil infecté à distance.
RatOn combine diverses techniques d’attaque issues de différentes familles de malware, ce qui le rend plus dangereux que les trojans bancaires classiques.
Activité et Ciblage
Observé pour la première fois en juin 2025, ce malware a gagné en activité tout au long du mois d’août. Il prend en charge des applications dans plusieurs langues, en plus de l’anglais, notamment le tchèque et le slovaque, ce qui permet aux acteurs malveillants d’élargir considérablement leur portée.
RatOn attire les victimes potentielles en affichant de fausses fenêtres et des écrans de transaction superposés à des applications légitimes.
Détection et Méthodes d’Attaque
Ce qui rend RatOn particulièrement redoutable, c’est qu’il n’est pas largement détecté par les moteurs antivirus. Ce malware cible spécifiquement des portefeuilles de cryptomonnaie populaires tels que MetaMask, Trust Wallet, Phantom et Blockchain.com.
Il automatise les étapes nécessaires pour détourner un portefeuille de cryptomonnaie. En lançant l’application de portefeuille sur le téléphone de la victime, il utilise des PIN volés, capturés au préalable par keylogging ou superpositions. Le malware aide ensuite l’attaquant à naviguer automatiquement dans l’interface de l’application et à révéler la phrase de récupération secrète.
Cette phrase, envoyée au serveur de commande et de contrôle de l’attaquant, est ensuite utilisée pour voler les fonds de la malheureuse victime.
