Новости Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.


pr68u1qd8pt4fnw1hulokwfpcf819omy.jpg


Специалисты ИБ-компании SentinelOne Для просмотра ссылки Войди или Зарегистрируйся , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS .

Впервые обнаруженное исследователем безопасности « Для просмотра ссылки Войди или Зарегистрируйся » вредоносное ПО для кражи информации распространяется среди пользователей Windows и macOS через поддельные блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend.

Анализ SentinelOne показал, что Realst написан на Rust, и некоторые его варианты уже нацелены на macOS 14 Sonoma несмотря на то, что эта версия macOS будет доступна только осенью. К таком выводу эксперты пришли после того, как заметили, что около трети идентифицированных образцов содержат строки, нацеленные на macOS 14 Sonoma.

Исследователь «iamdeadlyz» отметил, что поддельные игры рекламируются на вредоносных сайтах и в соцсетях. Злоумышленники также связываются с потенциальными жертвами через личные сообщения с поддельных аккаунтов Discord и Twitter*, чтобы еще больше создать ощущение легитимности.


9qkfq0svaren4dcz9523ya3hjxacsys4.png


Киберпреступник написал жертве с предложением стать тестировщиком игры

Чем опасен Realst?

Realst незаметно работает в фоновом режиме на скомпрометированных устройствах macOS и собирает информацию из браузеров (Firefox, Chrome, Opera, Brave и Vivaldi), включая сохраненные пароли. Кроме того, Realst способен похищать криптовалюту из криптокошельков.

Realst – не единственная угроза для пользователей macOS. Недавно ИБ-компания Guardz Для просмотра ссылки Войди или Зарегистрируйся , работающий в фоновом режиме на macOS. Вредоносное ПО может перехватывать имена пользователей и пароли, сохраненные данные кредитных карт, данные из криптовалютных кошельков и многое другое.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы