Novi malware ima za cilj da ukrade kriptovalute korisnika Apple uređaja putem lažnih blockchain igara.

Photo of author
AUTOR: Vuk Tanasković
Vuk je poznat po svom doprinosu RZLT, NEAR Balkans Hub-u i upravljanju Belgrade Crypto. Vukovo duboko uključivanje u web3 ekosistem i AI ističe Vukov napredni pristup i posvećenost razvoju digitalnog pejzaža u regionu.
novi-malware-ima-za-cilj-da-ukrade-kriptovalute-korisnika-apple-ureaja-putem-lanih-blockchain-igara

Brzi pregled

  • Bezbednosni istraživači su izdali upozorenja o novom malveru koji cilja Apple macOS sisteme sa ciljem krađe kripto sredstava.
  • Malver se širi putem lažnih blockchain igara, privlačeći žrtve da ih preuzmu i nesvesno se izlože krađi.

Bezbednosni istraživači su identifikovali novi malver nazvan Realst, izlažući korisnike Apple macOS sistema mogućoj krađi kripto sredstava i osetljivih informacija.

Malver se distribuira putem zlonamernih veb sajtova koji promovišu lažne blockchain igre, web3 bezbednosna firma SlowMist upozorava — ukazujući na blog post od sajber bezbednosne kompanije SentinelOne. Bezbednosni istraživač “iamdeadlyz” je inicijalno prijavio o lažnim blockchain igrama koje se koriste za infekciju sistema ranije ovog meseca.

Realst se širi putem igara, uključujući Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles i SaintLegend. Svaka lažna verzija igre ima svoj veb sajt, Twitter i Discord naloge — stvarajući iluziju autentičnosti da bi prevarili nesvesne žrtve, rekao je istraživač pretnji Phil Stokes iz SentinelOne u postu.

Napisan u Rust-u, malver pokušava da prevari žrtve putem AppleScript prikrivanja — prikazujući dijaloge zahteva za lozinku sa skrivenim odgovorima kako bi uhvatio lozinke. Ponekad takođe koristi Chainbreaker, open-source projekat za izvlačenje lozinki, ključeva i sertifikata iz macOS baze podataka ključeva.

“Čim žrtva pokrene ove lažne igre i pruži ‘instalateru’ lozinku, njihovi podaci, lozinke i kripto novčanici se kradu”, dodao je Stokes.

Autori malvera takođe izgleda testiraju ponašanje svog stvaranja na nadolazećoj macOS 14 Sonoma verziji kompanije Apple, pri čemu oko jedne trećine identifikovanih uzoraka Realst cilja na tu verziju, rekao je Stokes. 

Apple korisnici su pozvani da ostanu budni

Iako sigurnosno rešenje SentinelOne može otkriti i sprečiti sve poznate varijante Realst-a, Stokes je dodao da poziva korisnike i bezbednosne timove da ostanu budni jer “Apple-ova usluga blokiranja malvera ‘XProtect’ se ne čini da [trenutno] sprečava izvršenje ovog malvera.”

S obzirom na rastuću popularnost blockchain igara koje obećavaju finansijske nagrade, Stokes je savetovao korisnicima da budu izuzetno oprezni prilikom susreta sa pozivima za preuzimanje i pokretanje takvih igara.

Apple nije odmah odgovorio na zahtev za komentar od strane The Block-a.

Ažurirano da se pripisuju početni izveštaji od strane “iamdeadlyz”.

Eko, podržan od strane a16z, predstavlja Beam novčanik kako bi omogućio plaćanja na Optimismu i Base-u.

Palm mreža će sledeće nedelje pokrenuti Supernets lanac baziran na Polygonu.

POSLOVNE PONUDE

Iskoristi priliku da za tvoj brend sazna naša rastuća i angažovana publika u svetu blokčejna i kriptovaluta.

Telegram grupa Marija Blešić Vuk Tanasković

© 2024 Belgrade Crypto Community

Privacy Policy Terms of Service