Ngân hàng Trojan mới chiếm quyền kiểm soát tài khoản, kích hoạt chuyển tiền tự động, rút cạn ví crypto: Các nhà nghiên cứu an ninh mạng
Các nhà nghiên cứu bảo mật cho biết một trojan ngân hàng Android mới đã xuất hiện với khả năng thiết lập truy cập từ xa, khởi động chuyển khoản ngân hàng tự động và đánh cắp tài sản kỹ thuật số từ ví crypto.
Công ty an ninh mạng ThreatFabric cho biết họ đã chứng kiến những trường hợp đầu tiên của RatOn, mà họ mô tả là một “trojan ngân hàng hoàn chỉnh” có thể chiếm quyền kiểm soát thiết bị và tài khoản.
Theo các nhà phân tích MTI của ThreatFabric,
“Những trường hợp mà một trojan phát triển từ một công cụ chuyển tiếp NFC (giao tiếp trường gần) cơ bản thành một RAT tinh vi với khả năng Hệ thống Chuyển khoản Tự động (ATS) hầu như chưa từng được ghi nhận. Đó là lý do tại sao việc các nhà phân tích MTI của ThreatFabric phát hiện ra trojan mới RatOn lại đặc biệt đáng chú ý. RatOn kết hợp các cuộc tấn công overlay truyền thống với chuyển tiền tự động và chức năng chuyển tiếp NFC, khiến nó trở thành một mối đe dọa vô cùng mạnh mẽ.”
Bên cạnh việc kiểm soát hoàn toàn các thiết bị bị nhiễm, các nhà phân tích cho biết RatOn có thể tự động nhấp qua các ứng dụng ngân hàng di động và nhập mã PIN bị đánh cắp để rút tiền.
Phần mềm độc hại này cũng có thể mở khóa các ví crypto như MetaMask, Trust Wallet, Phantom và Blockchain.com để đánh cắp cụm từ khôi phục.
Hiện tại, ThreatFabric cho biết những kẻ đứng sau RatOn dường như đang nhắm mục tiêu vào người dùng tại Cộng hòa Séc, với Slovakia là mục tiêu tiếp theo. Mặc dù nhóm này có vẻ đang hoạt động trong nước, công ty cảnh báo RatOn có khả năng tấn công trên quy mô toàn cầu.
ThreatFabric cho biết thực thể đứng sau RatOn lây nhiễm cho người dùng thông qua các tên miền có nội dung người lớn, cung cấp các ứng dụng dropper ngụy trang dưới dạng trình cài đặt bên thứ ba.
Phần mềm độc hại sau đó khởi động một quy trình chiếm quyền kiểm soát thiết bị nhiều giai đoạn, cuối cùng cho phép kẻ tấn công xem trực tiếp màn hình thiết bị.
Generated Image: Midjourney
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Chiến lược cứng rắn của MSCI: Thư ngỏ bảo vệ dài 12 trang đã nói gì?
MSCI đang xem xét loại trừ các công ty có tỷ lệ tài sản số cao khỏi chỉ số toàn cầu của mình, điều này đã gây ra phản ứng mạnh mẽ từ đội ngũ Chiến lược.
Ba ông lớn cùng đặt cược, Abu Dhabi trở thành "Thủ đô Crypto"
Khi “ông lớn” stablecoin và sàn giao dịch lớn nhất thế giới cùng lúc nhận được giấy phép ADGM, Abu Dhabi đang nổi lên như trung tâm toàn cầu mới cho việc thanh toán và quản lý crypto ở cấp độ tổ chức, chuyển mình từ một trung tâm tài chính Trung Đông.
samczsun: Bảo mật giao thức tiền mã hóa, chìa khóa là chủ động kiểm toán lại
Chương trình thưởng lỗi là một biện pháp bị động, trong khi bảo vệ an ninh cần được thúc đẩy một cách chủ động.
Thế hệ Millennials nắm giữ nhiều tiền mã hóa nhất đang bước vào thời kỳ ly hôn cao điểm, nhưng pháp luật vẫn chưa sẵn sàng
Vấn đề lớn nhất mà đa số các bên liên quan gặp phải là hoàn toàn không biết vợ/chồng mình đang sở hữu tiền mã hóa.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
