Ngân hàng Trojan mới chiếm quyền kiểm soát tài khoản, kích hoạt chuyển tiền tự động, rút cạn ví crypto: Các nhà nghiên cứu an ninh mạng
Các nhà nghiên cứu bảo mật cho biết một trojan ngân hàng Android mới đã xuất hiện với khả năng thiết lập truy cập từ xa, khởi động chuyển khoản ngân hàng tự động và đánh cắp tài sản kỹ thuật số từ ví crypto.
Công ty an ninh mạng ThreatFabric cho biết họ đã chứng kiến những trường hợp đầu tiên của RatOn, mà họ mô tả là một “trojan ngân hàng hoàn chỉnh” có thể chiếm quyền kiểm soát thiết bị và tài khoản.
Theo các nhà phân tích MTI của ThreatFabric,
“Những trường hợp mà một trojan phát triển từ một công cụ chuyển tiếp NFC (giao tiếp trường gần) cơ bản thành một RAT tinh vi với khả năng Hệ thống Chuyển khoản Tự động (ATS) hầu như chưa từng được ghi nhận. Đó là lý do tại sao việc các nhà phân tích MTI của ThreatFabric phát hiện ra trojan mới RatOn lại đặc biệt đáng chú ý. RatOn kết hợp các cuộc tấn công overlay truyền thống với chuyển tiền tự động và chức năng chuyển tiếp NFC, khiến nó trở thành một mối đe dọa vô cùng mạnh mẽ.”
Bên cạnh việc kiểm soát hoàn toàn các thiết bị bị nhiễm, các nhà phân tích cho biết RatOn có thể tự động nhấp qua các ứng dụng ngân hàng di động và nhập mã PIN bị đánh cắp để rút tiền.
Phần mềm độc hại này cũng có thể mở khóa các ví crypto như MetaMask, Trust Wallet, Phantom và Blockchain.com để đánh cắp cụm từ khôi phục.
Hiện tại, ThreatFabric cho biết những kẻ đứng sau RatOn dường như đang nhắm mục tiêu vào người dùng tại Cộng hòa Séc, với Slovakia là mục tiêu tiếp theo. Mặc dù nhóm này có vẻ đang hoạt động trong nước, công ty cảnh báo RatOn có khả năng tấn công trên quy mô toàn cầu.
ThreatFabric cho biết thực thể đứng sau RatOn lây nhiễm cho người dùng thông qua các tên miền có nội dung người lớn, cung cấp các ứng dụng dropper ngụy trang dưới dạng trình cài đặt bên thứ ba.
Phần mềm độc hại sau đó khởi động một quy trình chiếm quyền kiểm soát thiết bị nhiều giai đoạn, cuối cùng cho phép kẻ tấn công xem trực tiếp màn hình thiết bị.
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Thư của nhà sáng lập Figure, công ty RWA đầu tiên: DeFi cuối cùng sẽ trở thành phương thức huy động vốn tài sản chủ đạo
IPO chỉ là một bước trong quá trình dài đưa blockchain vào từng khâu của thị trường vốn.
Pump.fun khơi dậy làn sóng phát hành token trực tiếp: Điểm qua bốn dự án hot nhất hiện nay
Chỉ có 3 dự án có vốn hóa thị trường vượt quá 10 triệu USD, "cơn sốt livestream" có thể vẫn đang ở giai đoạn đầu.
GaiAI thông báo testnet sắp ra mắt: Tạo ra mô hình tài sản sáng tạo thị giác Web3 mới
GaiAI cam kết kết hợp việc tạo ra AI với xác thực trên blockchain thông qua cơ chế phi tập trung, tái cấu trúc quan hệ sản xuất và dòng chảy giá trị trong lĩnh vực sáng tạo hình ảnh.
Giá Shiba Inu giảm 11,5% sau vụ khai thác lỗ hổng cầu nối Shibarium
Thịnh hành
ThêmGiá tiền điện tử
Thêm
