Nowy trojan bankowy przejmuje konta, wywołuje automatyczne przelewy pieniędzy i opróżnia portfele kryptowalutowe: badacze cyberbezpieczeństwa
Badacze ds. bezpieczeństwa informują, że pojawił się nowy trojan bankowy na Androida, który posiada możliwości ustanowienia zdalnego dostępu, inicjowania automatycznych przelewów bankowych oraz kradzieży aktywów cyfrowych z portfeli kryptowalutowych.
Firma zajmująca się cyberbezpieczeństwem ThreatFabric twierdzi, że zaobserwowała pierwsze przypadki RatOn, który opisuje jako „w pełni funkcjonalnego trojana bankowego” przejmującego kontrolę nad urządzeniami i kontami.
Jak mówią analitycy ThreatFabric MTI,
„Przypadki, w których trojan ewoluuje z podstawowego narzędzia do przekazywania NFC (near field communication) w zaawansowanego RAT z funkcjonalnością Automated Transfer System (ATS), są praktycznie niespotykane. Dlatego odkrycie nowego trojana RatOn przez analityków ThreatFabric MTI jest szczególnie godne uwagi. RatOn łączy tradycyjne ataki nakładkowe z automatycznymi przelewami pieniędzy i funkcjonalnością przekazywania NFC, co czyni go wyjątkowo groźnym zagrożeniem.”
Oprócz przejmowania pełnej kontroli nad zainfekowanymi urządzeniami, analitycy twierdzą, że RatOn potrafi automatycznie klikać w aplikacjach bankowości mobilnej oraz wprowadzać skradzione kody PIN, aby opróżnić środki.
Złośliwe oprogramowanie potrafi także odblokować portfele kryptowalutowe takie jak MetaMask, Trust Wallet, Phantom oraz Blockchain.com, aby ukraść frazy odzyskiwania.
Na ten moment ThreatFabric informuje, że złodzieje stojący za RatOn wydają się celować w użytkowników w Czechach, a ich kolejnym celem jest Słowacja. Chociaż grupa wydaje się działać lokalnie, firma ostrzega, że RatOn posiada możliwości atakowania na skalę globalną.
ThreatFabric twierdzi, że podmiot stojący za RatOn infekuje użytkowników poprzez domeny o tematyce dla dorosłych, które dostarczają aplikacje droppery podszywające się pod instalatory firm trzecich.
Złośliwe oprogramowanie następnie inicjuje wieloetapowy proces przejmowania urządzenia, ostatecznie dając atakującym podgląd na żywo ekranu urządzenia.
Wygenerowany obraz: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Zysk netto Galaxy Digital w trzecim kwartale wzrósł do 505 mln USD, co stanowi oszałamiający wzrost o 1546% w porównaniu z drugim kwartałem.
Rekordowa aktywność handlowa wywołuje bezprecedensowy kwartalny wzrost zysków firmy zajmującej się aktywami cyfrowymi.
Ripple Labs rozważa wynajęcie najnowszego wieżowca Brookfield Corp w Londynie
Trwają negocjacje dotyczące wynajmu prestiżowej powierzchni biurowej w dzielnicy finansowej Londynu.
Standard Chartered twierdzi, że spadek bitcoina poniżej 100 000 dolarów „wydaje się nieunikniony” do tego weekendu
Szybka informacja: Bitcoin może spaść poniżej 100 000 dolarów jeszcze w ten weekend, według Geoffreya Kendricka ze Standard Chartered. Kendrick stwierdził, że taki spadek może być krótkotrwały i „może to być ostatni raz, kiedy bitcoin KIEDYKOLWIEK znajdzie się poniżej tego poziomu”.
"Jestem gotów pójść do więzienia", aby powstrzymać brytyjskie CBDC, mówi lider Reform, Nigel Farage
Nigel Farage przedstawił swoje stanowisko wobec społeczności kryptowalutowej w Wielkiej Brytanii w środę, przedstawiając niektóre ze swoich prokryptowalutowych obietnic politycznych, jeśli jego partia Reform wygra władzę. Podobnie jak administracja Trumpa, Reform ma jedno z najbardziej pozytywnych podejść do kryptowalut w Wielkiej Brytanii, chociaż następne wybory powszechne odbędą się dopiero w 2029 roku.
Popularne
WięcejCeny krypto
Więcej
