Apple kullanıcıları dikkat: Yeni kötü amaçlı yazılım, sahte blockchain oyunları aracılığıyla kripto paraları ele geçiriyor

Güvenlik araştırmacıları, şu anda siber suçlular tarafından yaklaşan macOS 14 Sonoma. 

Ancak Web3 güvenlik firması SlowMist a--nbsp aracılığıyla uyardı; blog gönderisi  kötü amaçlı yazılımın fake--nbsp aracılığıyla yayıldığını; blockchain  Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles ve SaintLegend gibi oyunlar. Her oyunun kendi web sitesi, Twitter ve Discord hesapları vardır, bu da yanlış bir meşruiyet duygusu yaratır ve maalesef bazı kullanıcıların kurban olmasına neden olur.

Kötü amaçlı yazılım, gelişmekte olan bir programlama dili olan Rust ile yazılmıştır. Kötü amaçlı yazılımın bazı varyantları, sonbaharda piyasaya sürülecek olan macOS 14 Sonoma'yı şimdiden hedefliyor. Kötü amaçlı yazılımın kodu, Sonoma'dan birçok kez bahseder ve yazarın Apple'ın en son macOS sürümünün genel kullanıma sunulmasına kadar aktif kalma niyetini gösterir.

Realst'in işleyiş şekli

Realst, güvenliği ihlal edilmiş macOS cihazlarının arka planında sessizce çalışır, saklanan şifreler dahil olmak üzere web tarayıcısı verilerini toplar ve bunları tehdit aktörlerine geri gönderir. Firefox, Chrome, Opera, Brave ve Vivaldi gibi popüler web tarayıcılarını hedefler, ancak Safari'yi hedeflemez. Enfeksiyonun en endişe verici sonuçlarından biri, Realst'in kripto para cüzdanlarını dakikalar içinde hızla boşaltabilmesidir.

Web3 güvenlik firması SlowMist'e göre kötü amaçlı yazılım, sahte blockchain oyunlarını tanıtan kötü amaçlı web siteleri aracılığıyla dağıtılıyor. Kötü amaçlı yazılım, parolaları yakalamak için gizli yanıtlar içeren parola isteği iletişim kutuları sunarak AppleScript sahtekarlığı yoluyla kurbanları aldatmaya çalışır. Bazen, macOS anahtarlık veritabanlarından parolaları, anahtarları ve sertifikaları ayıklamak için açık kaynaklı bir proje olan Chainbreaker'ı da kullanır.

Realst ve diğer kötü amaçlı yazılımlara karşı koruma

Realst ve diğer kötü amaçlı yazılımlara karşı korunmak için, kullanıcılara yalnızca resmi Mac App Store'dan uygulama yüklemeleri, bağlantıları açmadan önce doğrulamaları, güçlü parolalar kullanmaları ve iki adımlı kimlik doğrulamayı etkinleştirmeleri, Mac'lerinde izin verirken dikkatli olmaları ve güncel cihazlar ve uygulamalar. 

SentinelOne'ın güvenlik çözümü, Realst'in bilinen tüm türevlerini algılayabilir ve önleyebilir. Ancak, Apple'ın kötü amaçlı yazılım engelleme hizmeti 'XProtect' şu anda bu kötü amaçlı yazılımın yürütülmesini engellemiyor gibi göründüğü için, kullanıcılar ve güvenlik ekiplerinin tetikte olmaları isteniyor.

Finansal ödüller vaat eden blockchain oyunlarının artan popülaritesi göz önüne alındığında, kullanıcıların bu tür oyunları indirme ve çalıştırma talepleriyle karşılaştıklarında son derece dikkatli olmaları tavsiye edilir.