Эксперты обнаружили новое вредоносное ПО на Apple macOS

26.07.2023
4 мин
1029
0
Эксперты обнаружили новое вредоносное ПО на Apple macOS. Заглавный коллаж новости.
avatar
Vlad Shevchenko
Автор статьи
  • Сетевой аналитик iamdeadlyz считает, что это огромная схема. Для распространения злоумышленники используют поддельные GameFi-проекты. 
  • При установке клиента такой игры на устройство распаковывается вредоносный блок файлов и несколько скриптов. 
  • Таким образом хакеры получают доступ ко всей личной информации пользователя, включая ключи к криптокошелькам. 

Эксперт в сфере кибербезопасности под псевдонимом iamdeadlyz сообщил о том, что обнаружил вредоносное ПО на устройствах с macOS. Программа называется Realst, она нацелена на кражу персональных данных об учетных записях и криптокошельках пользователей. 

Приложение написано на языке программирования Rust. Для распространения злоумышленники используют фейковые Play-to-Earn (P2E) игры. 

«До этого меня спросили о проекте под названием Pearl Land Metaverse. Забавно, что это та же игра, которую я уже разоблачил ранее — PureLand, но с другим названием», — отметил эксперт. 

В своем отчете он привел еще несколько примеров — Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland и SaintLegend. Все это фейковые проекты, но у каждого из них есть отдельный сайт, а также страницы в Twitter и Discord. 

Схема распространения

Злоумышленники обращаются к потенциальным жертвам напрямую. Тем предлагают возможность протестировать новую игру за отдельную плату. Это также подтвердил другой пользователь под псевдонимом 0xGuy. 

Он загрузил игру Brawl Earth, а через 10 минут его кошелек обнулили. Инцидент произошел еще в конце мая 2023 года.

Судя по выводам iamdeadlyz, при установке на устройство распаковываются Mach-O и три связанных с ним скрипта:

Эти скрипты нужно для взлома и выкачки персональных данных. Вредоносное ПО нацелено на различные браузеры и торговые площадки. 

Точные масштабы схемы пока неизвестны. Однако группа злоумышленников приложила значительные усилия для организации процесса, что может указывать на огромный потенциальный ущерб, считают аналитики платформы Sentinel One.

Напомним, в начале июля мы освещали отчет биржи Binance о том, что поведение хакеров изменилось. Они сместили акцент с протоколов на конечных пользователей. 

Как вам статья?

0
0

статьи на эту же тему

Bybit объявила о запуске программы P2P...
avatar Sergey Khukharkin
06.05.2024
Спотовый биткоин-ETF от Grayscale впервые...
avatar Dmitriy Yurchenko
06.05.2024
Эксперты Cryptology спрогнозировали...
avatar Cryptology
06.05.2024
author

Vlad Shevchenko

News writer, BD
vlad@incrypted.com

Биография

Влад — менеджер по работе с проектами с пятилетним бэкграундом. А значит он первый кто узнаёт от них самую свежую информацию: сейлы, партнерства, релизы, дропы и т.д.

Часто пишет на темы:

Новости Статьи NFT Ethereum
3043
1343443
323

Кармометр автора

57.2

Статьи автора

new 17.04.2024
Backpack Exchange: что это такое, как пользоваться и ждать ли дроп
new 16.04.2024
Кроссчейн-мосты: как работают и какие межсетевые мосты можно назвать лучшими
new 06.04.2024
Bloomberg: криптофонд Pantera Capital получил 66% прибыли в I квартале
new 06.04.2024
Суд признал До Квона и Terraform Labs виновными в мошенничестве по делу SEC
все статьи автора
Мы вас очень любим и чуть-чуть используем cookie-файлы для вашего лучшего взаимодействия с сайтом.
Принять
OK