Введение
Согласно недавнему отчету, опубликованному голландской мобильной компанией по безопасности ThreatFabric, существует новое продвинутое вредоносное ПО под названием «RatOn», угрожающее криптовалютным кошелькам. Это сложный новый тип RAT (Trojan удаленного доступа), который позволяет злоумышленникам удаленно захватывать зараженные устройства.
Опасные характеристики RatOn
RatOn сочетает в себе различные техники атак из разных семейств вредоносного ПО, что делает его более опасным, чем обычные банковские трояны.
Новое вредоносное ПО впервые было замечено в июне 2025 года и стало все более активным в течение августа. Оно поддерживает приложения на нескольких языках, включая чешский и словацкий, что позволяет злоумышленникам значительно расширить свою аудиторию.
Методы атаки
RatOn заманивает потенциальные жертвы, отображая поддельные экраны транзакций поверх легитимных приложений.
Что делает RatOn особенно опасным, так это то, что этот тип вредоносного ПО не широко обнаруживается многими антивирусными движками.
Примечательно, что RatOn специально нацеливается на популярные криптовалютные кошельки, такие как MetaMask, Trust Wallet, Phantom и Blockchain.com. Новое вредоносное ПО автоматизирует шаги, необходимые для захвата нового криптовалютного кошелька.
Процесс кражи
Оно запускает приложение кошелька на телефоне жертвы и использует украденные PIN-коды, которые были захвачены ранее с помощью кейлоггинга или наложений.
Затем вредоносное ПО помогает злоумышленнику автоматически навигировать по интерфейсу приложения и раскрывать секретную фразу восстановления. Эта фраза, отправляемая на сервер командования и управления злоумышленника, затем используется для кражи средств несчастной жертвы.
