Експерти виявили нове шкідливе ПЗ на Apple macOS

26.07.2023
4 хв
1029
0
Експерти виявили нове шкідливе ПЗ на Apple macOS. Головний колаж новини.
avatar
Vlad Shevchenko
Автор статті
  • Мережевий аналітик iamdeadlyz вважає, що це величезна схема. Для поширення зловмисники використовують підроблені GameFi-проекти.
  • Під час встановлення клієнта такої гри на пристрій розпаковується шкідливий блок файлів і кілька скриптів.
  • Таким чином хакери отримують доступ до всієї особистої інформації користувача, включно з ключами до криптогаманців.

Експерт у сфері кібербезпеки під псевдонімом iamdeadlyz повідомив про те, що виявив шкідливе ПЗ на пристроях з macOS. Програма називається Realst, вона націлена на крадіжку персональних даних про облікові записи і криптогаманці користувачів.

Додаток написаний мовою програмування Rust. Для поширення зловмисники використовують фейкові Play-to-Earn (P2E) ігри.

«До цього мене запитали про проєкт під назвою Pearl Land Metaverse. Кумедно, що це та сама гра, яку я вже викрив раніше — PureLand, але з іншою назвою», — зазначив експерт.

У своєму звіті він навів ще кілька прикладів — Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland і SaintLegend. Усе це фейкові проєкти, але в кожного з них є окремий сайт, а також сторінки у Twitter і Discord.

Схема поширення

Зловмисники звертаються до потенційних жертв безпосередньо. Тим пропонують можливість протестувати нову гру за окрему плату. Це також підтвердив інший користувач під псевдонімом 0xGuy.

Він завантажив гру Brawl Earth, а через 10 хвилин його гаманець обнулили. Інцидент стався ще наприкінці травня 2023 року.

Судячи з висновків iamdeadlyz, під час встановлення на пристрій розпаковуються Mach-O і три пов’язані з ним скрипти:

Ці скрипти потрібно для злому і викачування персональних даних. Шкідливе ПЗ націлене на різні браузери і торгові майданчики.

Точні масштаби схеми поки що невідомі. Однак група зловмисників доклала значних зусиль для організації процесу, що може вказувати на величезний потенційний збиток, вважають аналітики платформи Sentinel One.

Нагадаємо, на початку липня ми висвітлювали звіт біржі Binance про те, що поведінка хакерів змінилася. Вони змістили акцент з протоколів на кінцевих користувачів.

Як вам стаття?

0
0

статті на цю ж тему

У США поліція затримала організатора...
avatar Sergey Khukharkin
02.05.2024
Jito став найбільшим DeFi-протоколом на...
avatar Serhii Pantyukh
02.05.2024
JPMorgan закликала інвесторів зберігати...
avatar Dmitriy Yurchenko
02.05.2024
author

Vlad Shevchenko

News writer, BD
vlad@incrypted.com

Біографія

Влад — менеджер по роботі з проєктами з п'ятирічним бекграундом. А значить він перший, хто дізнається від них найсвіжішу інформацію: сейли, партнерства, релізи, дропи тощо.

Часто пише на теми:

3043
1078728
80

Кармометр автора

56.2

Статті автора

new 17.04.2024
Backpack Exchange: що це таке, як користуватися і чи чекати дроп
new 16.04.2024
Кросчейн-мости: як працюють і які міжмережеві мости можна назвати найкращими
new 06.04.2024
Bloomberg: криптофонд Pantera Capital отримав 66% прибутку в I кварталі
new 06.04.2024
Суд визнав До Квона і Terraform Labs винними в шахрайстві у справі SEC
всі статті автора
Ми вас дуже любимо і трохи використовуємо cookie-файли для вашої кращої взаємодії з сайтом.
Прийняти
OK