Эксперты обнаружили новое вредоносное ПО на Apple macOS
- Сетевой аналитик iamdeadlyz считает, что это огромная схема. Для распространения злоумышленники используют поддельные GameFi-проекты.
- При установке клиента такой игры на устройство распаковывается вредоносный блок файлов и несколько скриптов.
- Таким образом хакеры получают доступ ко всей личной информации пользователя, включая ключи к криптокошелькам.
Эксперт в сфере кибербезопасности под псевдонимом iamdeadlyz сообщил о том, что обнаружил вредоносное ПО на устройствах с macOS. Программа называется Realst, она нацелена на кражу персональных данных об учетных записях и криптокошельках пользователей.
Приложение написано на языке программирования Rust. Для распространения злоумышленники используют фейковые Play-to-Earn (P2E) игры.
«До этого меня спросили о проекте под названием Pearl Land Metaverse. Забавно, что это та же игра, которую я уже разоблачил ранее — PureLand, но с другим названием», — отметил эксперт.
В своем отчете он привел еще несколько примеров — Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland и SaintLegend. Все это фейковые проекты, но у каждого из них есть отдельный сайт, а также страницы в Twitter и Discord.
Схема распространения
Злоумышленники обращаются к потенциальным жертвам напрямую. Тем предлагают возможность протестировать новую игру за отдельную плату. Это также подтвердил другой пользователь под псевдонимом 0xGuy.
Он загрузил игру Brawl Earth, а через 10 минут его кошелек обнулили. Инцидент произошел еще в конце мая 2023 года.
Судя по выводам iamdeadlyz, при установке на устройство распаковываются Mach-O и три связанных с ним скрипта:
Эти скрипты нужно для взлома и выкачки персональных данных. Вредоносное ПО нацелено на различные браузеры и торговые площадки.
Точные масштабы схемы пока неизвестны. Однако группа злоумышленников приложила значительные усилия для организации процесса, что может указывать на огромный потенциальный ущерб, считают аналитики платформы Sentinel One.
Напомним, в начале июля мы освещали отчет биржи Binance о том, что поведение хакеров изменилось. Они сместили акцент с протоколов на конечных пользователей.