Nuovo Malware “RatOn” Minaccia i Wallet di Criptovalute
Secondo un recente rapporto pubblicato dalla società olandese di sicurezza mobile ThreatFabric, esiste un nuovo e avanzato malware chiamato “RatOn” che rappresenta una seria minaccia per i wallet di criptovalute. Si tratta di un sofisticato RAT (Remote Access Trojan) che consente agli attaccanti di prendere il controllo di un dispositivo infetto da remoto.
RatOn combina diverse tecniche di attacco provenienti da varie famiglie di malware, rendendolo più pericoloso rispetto ai comuni trojan bancari.
Attività e Caratteristiche del Malware
Il malware è stato osservato per la prima volta a giugno 2023 e ha mostrato un’attività crescente durante il mese di agosto. Supporta applicazioni in più lingue, oltre all’inglese, tra cui ceco e slovacco, il che consente agli attori malevoli di ampliare notevolmente la loro portata.
RatOn attira potenziali vittime mostrando schermate di transazione lunghe e false sopra app legittime.
Rilevamento e Targeting
Ciò che rende RatOn particolarmente insidioso è che questo tipo di malware non è ampiamente rilevato dai motori antivirus. È importante notare che RatOn prende di mira specificamente wallet di criptovalute popolari, come MetaMask, Trust Wallet, Phantom e Blockchain.com.
Il malware automatizza i passaggi necessari per dirottare un wallet di criptovalute, avviando l’app del wallet sul telefono della vittima e utilizzando PIN rubati, catturati in precedenza tramite keylogging o sovrapposizioni.
Furto di Fondi
Successivamente, il malware aiuta l’attaccante a navigare automaticamente nell’interfaccia dell’app e a rivelare la frase di recupero segreta. Questa frase, inviata al server di comando e controllo dell’attaccante, viene poi utilizzata per rubare i fondi della sfortunata vittima.
