Uusi haittaohjelma: RatOn
Tuoreessa hollantilaisen mobiiliturvayrityksen ThreatFabric julkaisemassa raportissa kerrotaan uudesta edistyneestä haittaohjelmasta nimeltä ”RatOn”, joka uhkaa kryptovaluuttalompakoita. Tämä on monimutkainen uusi tyyppi RAT:sta (Remote Access Trojan), joka mahdollistaa hyökkääjien etäyhteyden ottamisen tartunnan saaneeseen laitteeseen.
Hyökkäystekniikat
RatOn yhdistää erilaisia hyökkäystekniikoita eri haittaohjelmaperheistä, mikä tekee siitä vaarallisemman kuin tavalliset pankkitroijalaiset. Uutta haittaohjelmaa havaittiin ensimmäisen kerran kesäkuussa 2025, ja sen aktiivisuus kasvoi merkittävästi elokuussa.
Se tukee sovelluksia useilla kielillä, kuten englanniksi, tsekiksi ja slovakiksi, mikä mahdollistaa haitallisten toimijoiden laajemman tavoittavuuden.
Uhrit ja vaarat
RatOn houkuttelee mahdollisia uhreja näyttämällä väärennettyjä pitkiä ja tapahtumasivuja laillisten sovellusten päällä. Erityisen vaaralliseksi RatOnin tekee se, että tätä tyyppistä haittaohjelmaa ei havaita laajasti monivirusmoottoreilla.
Haittaohjelma kohdistuu erityisesti suosittuihin kryptovaluuttalompakoihin, kuten MetaMask, Trust Wallet, Phantom ja Blockchain.com.
Toimintatapa
Uusi haittaohjelma automatisoi vaiheet, jotka ovat tarpeen uuden kryptovaluuttalompakon kaappaamiseksi. Se avaa lompakko-sovelluksen uhrin puhelimessa ja käyttää varastettuja PIN-koodeja, jotka on kerätty aiemmin näppäilytallennuksen tai päällekkäisyyksien avulla.
Haittaohjelma auttaa sitten hyökkääjää navigoimaan sovelluksen käyttöliittymässä automaattisesti ja paljastamaan salaisen palautuslauseen. Tämä lause, joka lähetetään hyökkääjän komentopalvelimelle, käytetään sitten onnettoman uhrin varojen varastamiseen.
