Eksperci odkryli nowe złośliwe oprogramowanie na Apple macOS
- Analityk sieciowy iamdeadlyz uważa, że jest to ogromny schemat. Atakujący wykorzystują do dystrybucji fałszywe projekty GameFi.
- Po zainstalowaniu klienta takiej gry na urządzeniu rozpakowywany jest złośliwy blok plików i kilka skryptów.
- W ten sposób hakerzy uzyskują dostęp do wszystkich danych osobowych użytkownika, w tym kluczy do portfeli kryptowalut.
Ekspert ds. cyberbezpieczeństwa pod pseudonimem iamdeadlyz poinformował, że odkrył złośliwe oprogramowanie na urządzeniach z systemem macOS. Program nazywa się Realst i ma na celu kradzież danych osobowych dotyczących kont użytkowników i portfeli kryptowalut.
Aplikacja została napisana w języku programowania Rust. Atakujący używają fałszywych gier Play-to-Earn (P2E) do jej dystrybucji.
«Wcześniej pytano mnie o projekt o nazwie Pearl Land Metaverse. Zabawne jest to, że jest to ta sama gra, którą wcześniej ujawniłem — PureLand, ale o innej nazwie» — zauważył ekspert.
W swoim raporcie podał kilka innych przykładów — Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland i SaintLegend. Wszystkie te projekty są fałszywe, ale każdy z nich ma osobną stronę internetową, a także strony na Twitterze i Discordzie.
Schemat dystrybucji
Atakujący kontaktują się bezpośrednio z potencjalnymi ofiarami. Oferują im możliwość przetestowania nowej gry za opłatą. Potwierdził to również inny użytkownik pod pseudonimem 0xGuy.
Pobrał on grę Brawl Earth, a 10 minut później jego portfel został wyzerowany. Incydent miał miejsce pod koniec maja 2023 roku.
Według ustaleń iamdeadlyz, Mach-O i trzy powiązane skrypty są rozpakowywane po zainstalowaniu na urządzeniu:
Skrypty te są potrzebne do hakowania i wyłudzania danych osobowych. Złośliwe oprogramowanie atakuje różne przeglądarki i rynki.
Dokładny zakres programu nie jest jeszcze znany. Jednak grupa atakujących poczyniła znaczne wysiłki w celu zorganizowania procesu, co może wskazywać na ogromne potencjalne szkody, według analityków platformy Sentinel One.
Dla przypomnienia, na początku lipca informowaliśmy o raporcie giełdy Binance, z którego wynikało, że zachowanie hakerów uległo zmianie. Przenieśli oni swoją uwagę z protokołów na użytkowników końcowych.