Пользователи Apple, будьте осторожны: новое вредоносное ПО захватывает криптовалюту с помощью поддельных игр с блокчейном

Исследователи безопасности обнаружили новое вредоносное ПО для кражи информации под названием «Realst», которое в настоящее время используется киберпреступниками для нападения на пользователей Apple macOS, в том числе на грядущей macOS 14 Sonoma. 

Однако компания SlowMist, занимающаяся безопасностью Web3, предупредила через a  запись в блоге   что вредоносное ПО распространяется через подделку — nbsp; блокчейн  игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend. У каждой игры есть собственный веб-сайт, учетные записи Twitter и Discord, что создает ложное ощущение легитимности, которое, к сожалению, привело к тому, что некоторые пользователи стали жертвами.

Вредоносное ПО написано на Rust, новом языке программирования. Некоторые варианты вредоносного ПО уже нацелены на macOS 14 Sonoma, выпуск которого запланирован на осень. В коде вредоносного ПО несколько раз упоминается Sonoma, что указывает на намерение автора оставаться активным до публичного выпуска последней версии Apple для macOS.

Принцип работы Realst

Realst работает в фоновом режиме в фоновом режиме на скомпрометированных устройствах macOS, очищая данные веб-браузера, включая сохраненные пароли, и отправляя их обратно злоумышленникам. Он предназначен для популярных веб-браузеров, таких как Firefox, Chrome, Opera, Brave и Vivaldi, но не для Safari. Одним из самых тревожных последствий заражения является то, что Realst может быстро опустошить криптовалютные кошельки за считанные минуты.

По данным компании SlowMist, занимающейся безопасностью web3, вредоносное ПО распространяется через вредоносные веб-сайты, рекламирующие поддельные игры с блокчейном. Вредоносная программа пытается обмануть жертв с помощью подмены AppleScript, представляя диалоговые окна запроса пароля со скрытыми ответами для перехвата паролей. Иногда он также использует Chainbreaker, проект с открытым исходным кодом для извлечения паролей, ключей и сертификатов из баз данных связки ключей macOS.

Защита от Realst и других вредоносных программ

Для защиты от Realst и других вредоносных программ пользователям рекомендуется устанавливать приложения только из официального Mac App Store, проверять ссылки перед их открытием, использовать надежные пароли и включать двухэтапную аутентификацию, проявлять осторожность при предоставлении разрешений на своем Mac и сохранять свои устройства и приложения обновлены. 

Решение безопасности SentinelOne может обнаруживать и предотвращать все известные варианты Realst. Тем не менее, пользователям и службам безопасности настоятельно рекомендуется сохранять бдительность, поскольку служба блокировки вредоносных программ Apple «XProtect», по-видимому, в настоящее время не предотвращает запуск этой вредоносной программы.

Учитывая растущую популярность игр с блокчейном, обещающих финансовые вознаграждения, пользователям рекомендуется проявлять крайнюю осторожность, сталкиваясь с просьбами загрузить и запустить такие игры.