Ngân hàng Trojan mới chiếm quyền kiểm soát tài khoản, kích hoạt chuyển tiền tự động, rút cạn ví crypto: Các nhà nghiên cứu an ninh mạng
Các nhà nghiên cứu bảo mật cho biết một trojan ngân hàng Android mới đã xuất hiện với khả năng thiết lập truy cập từ xa, khởi động chuyển khoản ngân hàng tự động và đánh cắp tài sản kỹ thuật số từ ví crypto.
Công ty an ninh mạng ThreatFabric cho biết họ đã chứng kiến những trường hợp đầu tiên của RatOn, mà họ mô tả là một “trojan ngân hàng hoàn chỉnh” có thể chiếm quyền kiểm soát thiết bị và tài khoản.
Theo các nhà phân tích MTI của ThreatFabric,
“Những trường hợp mà một trojan phát triển từ một công cụ chuyển tiếp NFC (giao tiếp trường gần) cơ bản thành một RAT tinh vi với khả năng Hệ thống Chuyển khoản Tự động (ATS) hầu như chưa từng được ghi nhận. Đó là lý do tại sao việc các nhà phân tích MTI của ThreatFabric phát hiện ra trojan mới RatOn lại đặc biệt đáng chú ý. RatOn kết hợp các cuộc tấn công overlay truyền thống với chuyển tiền tự động và chức năng chuyển tiếp NFC, khiến nó trở thành một mối đe dọa vô cùng mạnh mẽ.”
Bên cạnh việc kiểm soát hoàn toàn các thiết bị bị nhiễm, các nhà phân tích cho biết RatOn có thể tự động nhấp qua các ứng dụng ngân hàng di động và nhập mã PIN bị đánh cắp để rút tiền.
Phần mềm độc hại này cũng có thể mở khóa các ví crypto như MetaMask, Trust Wallet, Phantom và Blockchain.com để đánh cắp cụm từ khôi phục.
Hiện tại, ThreatFabric cho biết những kẻ đứng sau RatOn dường như đang nhắm mục tiêu vào người dùng tại Cộng hòa Séc, với Slovakia là mục tiêu tiếp theo. Mặc dù nhóm này có vẻ đang hoạt động trong nước, công ty cảnh báo RatOn có khả năng tấn công trên quy mô toàn cầu.
ThreatFabric cho biết thực thể đứng sau RatOn lây nhiễm cho người dùng thông qua các tên miền có nội dung người lớn, cung cấp các ứng dụng dropper ngụy trang dưới dạng trình cài đặt bên thứ ba.
Phần mềm độc hại sau đó khởi động một quy trình chiếm quyền kiểm soát thiết bị nhiều giai đoạn, cuối cùng cho phép kẻ tấn công xem trực tiếp màn hình thiết bị.
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Glassnode: BTC giảm xuống còn 89.000 USD, thị trường quyền chọn cho thấy tâm lý phòng ngừa rủi ro tiếp tục
Trong ngắn hạn, vùng từ 95.000 đến 97.000 USD có thể đóng vai trò là kháng cự cục bộ. Nếu giá có thể vượt trở lại trên vùng này, điều đó sẽ cho thấy thị trường đang dần lấy lại sự cân bằng.
Ra mắt Base Protocol Coin, liệu lần này có đáng tin cậy không?
Chúng ta nên nhìn nhận đồng coin của người nổi tiếng từ Base như thế nào?
Vitalik xem xét lại lý thuyết mối đe dọa lượng tử: Liệu nền tảng của tiền mã hóa thực sự đang bị đe dọa?
Đây luôn là mối đe dọa nguy hiểm nhất đối với toàn bộ ngành công nghiệp.
Glassnode: BTC giảm xuống 89 triệu, tâm lý phòng ngừa rủi ro trên thị trường quyền chọn vẫn mạnh mẽ
Trong ngắn hạn, vùng giá từ 95,000 đến 97,000 USD có thể tạo thành vùng kháng cự cục bộ; nếu giá có thể vượt lên lại vùng này, điều đó cho thấy thị trường đang dần lấy lại cân bằng.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
