Бесплатно Экспресс-аудит сайта:

27.07.2023

Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS .

Впервые обнаруженное исследователем безопасности « iamdeadlyz » вредоносное ПО для кражи информации распространяется среди пользователей Windows и macOS через поддельные блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend.

Анализ SentinelOne показал, что Realst написан на Rust, и некоторые его варианты уже нацелены на macOS 14 Sonoma несмотря на то, что эта версия macOS будет доступна только осенью. К таком выводу эксперты пришли после того, как заметили, что около трети идентифицированных образцов содержат строки, нацеленные на macOS 14 Sonoma.

Исследователь «iamdeadlyz» отметил, что поддельные игры рекламируются на вредоносных сайтах и ​​в соцсетях. Злоумышленники также связываются с потенциальными жертвами через личные сообщения с поддельных аккаунтов Discord и Twitter*, чтобы еще больше создать ощущение легитимности.

Киберпреступник написал жертве с предложением стать тестировщиком игры

Чем опасен Realst?

Realst незаметно работает в фоновом режиме на скомпрометированных устройствах macOS и собирает информацию из браузеров (Firefox, Chrome, Opera, Brave и Vivaldi), включая сохраненные пароли. Кроме того, Realst способен похищать криптовалюту из криптокошельков.

Realst – не единственная угроза для пользователей macOS. Недавно ИБ-компания Guardz обнаружила новый инфостилер «ShadowVault» , работающий в фоновом режиме на macOS. Вредоносное ПО может перехватывать имена пользователей и пароли, сохраненные данные кредитных карт, данные из криптовалютных кошельков и многое другое.

* Социальная сеть запрещена на территории Российской Федерации.