Eksperci odkryli nowe złośliwe oprogramowanie na Apple macOS

26.07.2023
3 min
1029
0
Eksperci odkryli nowe złośliwe oprogramowanie na Apple macOS. Główny kolaż wiadomości.
avatar
Vlad Shevchenko
Autor artykułu
  • Analityk sieciowy iamdeadlyz uważa, że jest to ogromny schemat. Atakujący wykorzystują do dystrybucji fałszywe projekty GameFi.
  • Po zainstalowaniu klienta takiej gry na urządzeniu rozpakowywany jest złośliwy blok plików i kilka skryptów.
  • W ten sposób hakerzy uzyskują dostęp do wszystkich danych osobowych użytkownika, w tym kluczy do portfeli kryptowalut.

Ekspert ds. cyberbezpieczeństwa pod pseudonimem iamdeadlyz poinformował, że odkrył złośliwe oprogramowanie na urządzeniach z systemem macOS. Program nazywa się Realst i ma na celu kradzież danych osobowych dotyczących kont użytkowników i portfeli kryptowalut.

Aplikacja została napisana w języku programowania Rust. Atakujący używają fałszywych gier Play-to-Earn (P2E) do jej dystrybucji.

«Wcześniej pytano mnie o projekt o nazwie Pearl Land Metaverse. Zabawne jest to, że jest to ta sama gra, którą wcześniej ujawniłem — PureLand, ale o innej nazwie» — zauważył ekspert.

W swoim raporcie podał kilka innych przykładów — Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland i SaintLegend. Wszystkie te projekty są fałszywe, ale każdy z nich ma osobną stronę internetową, a także strony na Twitterze i Discordzie.

Schemat dystrybucji

Atakujący kontaktują się bezpośrednio z potencjalnymi ofiarami. Oferują im możliwość przetestowania nowej gry za opłatą. Potwierdził to również inny użytkownik pod pseudonimem 0xGuy.

Pobrał on grę Brawl Earth, a 10 minut później jego portfel został wyzerowany. Incydent miał miejsce pod koniec maja 2023 roku.

Według ustaleń iamdeadlyz, Mach-O i trzy powiązane skrypty są rozpakowywane po zainstalowaniu na urządzeniu:

Skrypty te są potrzebne do hakowania i wyłudzania danych osobowych. Złośliwe oprogramowanie atakuje różne przeglądarki i rynki.

Dokładny zakres programu nie jest jeszcze znany. Jednak grupa atakujących poczyniła znaczne wysiłki w celu zorganizowania procesu, co może wskazywać na ogromne potencjalne szkody, według analityków platformy Sentinel One.

Dla przypomnienia, na początku lipca informowaliśmy o raporcie giełdy Binance, z którego wynikało, że zachowanie hakerów uległo zmianie. Przenieśli oni swoją uwagę z protokołów na użytkowników końcowych.

Co sądzisz o tym artykule?

0
0

artykuły na ten sam temat

Changpeng Zhao nie rozpoczął jeszcze odbywania kary ze względu na...
avatar Sergey Khukharkin
17.05.2024
Listing tokena Notcoin na giełdach kryptowalutowych
avatar Nazar Pyrih
16.05.2024
Kapitalizacja rynkowa Memcoinów osiągnęła 58 mld USD i wzrosła o...
avatar Dmitriy Yurchenko
16.05.2024
author

Vlad Shevchenko

News writer, BD
vlad@incrypted.com

Biografia

Vlad jest kierownikiem projektu z pięcioletnim doświadczeniem. Oznacza to, że jako pierwszy dowiaduje się o najnowszych informacjach od nich: sprzedaży, partnerstwach, wydaniach, spadkach itp.

Często pisze na tematy:

3045
562475
33

Karmometr autora

57.2

Artykuły autorskie

new 24.03.2024
W ciągu ostatnich 24 godzin wieloryby przeniosły bitcoiny o wartości 1,5 mld USD
new 01.02.2024
Niemiecki DZ Bank uruchomi pilotażowy projekt handlu kryptowalutami
new 29.01.2024
Ava Labs wprowadziła rozwiązanie Vryx w celu zwiększenia szybkości transakcji
new 15.01.2024
Deweloperzy wydadzą OpenSea 2.0 ze zaktualizowanym interfejsem
Wszystkie artykuły autora
Bardzo cię kochamy i trochę wykorzystujemy cookies dla lepszej interakcji z witryną.
Zezwalaj
OK