Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Todelliset haittaohjelmat vaikuttavat kryptolompakoihin kohdistaviin macOS-käyttäjiin

Huomautus: Seuraava artikkeli auttaa sinua: Realst-haittaohjelmat vaikuttavat macOS-käyttäjiin ja kohdistuvat kryptolompakoihin

Uusi kryptovaluuttapohjainen haittaohjelmaperhe nimeltä Realst on kohdistettu Applen macOS-järjestelmiin, mukaan lukien tuleva versio – macOS 14 Sonoma.

SentinelOne tutkijat ovat päättäneet, että kolmasosa haittaohjelmanäytteistä on jo suunniteltu saastuttamaan macOS 14 Sonoma, käyttöjärjestelmän tuleva pääversio.

Rust-ohjelmointikielellä kirjoitettu Realst leviää huijauslohkoketjupeleihin, kuten Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles ja SaintLegend ja pystyy varastamaan kryptolompakoita ja arkaluontoisia tietoja sekä Windowsista että varastamaan. macOS-koneista.

Yksi monista haittaohjelmia sisältävistä peleistä, joita hyökkääjät käyttävät salauslompakoiden varastamiseen. | Lähde: SentinelOne

Turvallisuustutkija iamdeadlyz Realst tunnistettiin ensimmäisen kerran luonnosta ja sen toiminta yhdistettiin maaliskuussa ilmestyneeseen Pureland-nimiseen tietovarkauskampanjaan. Vaikka Windows-koneet ovat saaneet RedLine Stealer -tartunnan, Realst muodostaa merkittävän uhan macOS-käyttäjille kehittyneiden hyökkäysketjujensa ansiosta.

Haittaohjelma alkaa kohdentamalla mahdollisia uhreja suorilla viesteillä Sosiaalisessa mediassa houkuttelemalla heidät testaamaan peliä osana maksettua yhteistyötä. Realst kohdistuu useisiin verkkoselaimiin, kuten Brave, Google Chrome, Mozilla Firefox, Opera ja Vivaldi välttäen samalla Apple Safaria. Lisäksi se voi kerätä tietoja Telegramista ja ottaa kuvakaappauksia.

Näemme haitallisissa koodeissa selvästi viittauksia Sonomaan. | Lähde: SentinelOne

Löytö seuraa SophosEncrypt-haittaohjelman löytämistä, joka jäljittelee kyberturvallisuusyritys Sophosia. SophosEncrypt on yleiskäyttöinen etäkäyttötroijalainen (RAT), joka salaa tiedostoja ja luo lunnaita.

Tämä kehitys tapahtuu keskellä tietovarkauksia, joita kaupalliset tietovarkaat ovat myyneet pimeillä web-markkinoilla ja Telegram-kanavilla. Vuosina 2022 ja 2023 yli 200 000 OpenAI-tunnistetietoa vuoti stealer-protokollien kautta. Varastetut yritystunnukset muodostavat merkittävän riskin, koska niitä voidaan hyödyntää hyökkäyksissä organisaatioita vastaan ​​ja huutokaupata jatkotoimintoihin, kuten kiristysohjelmien käyttöönottoon.

macOS-käyttäjien tulee olla varovaisia ​​käsitellessään blockchain-pelejä, koska jotkut Realst-jakelijat käyttävät Discord-kanavia ja vahvistettuja Twitter-tilejä pettääkseen käyttäjiä väärällä legitiimiyden tunteella. Koska nämä pelit on suunnattu Erityisesti kryptovaluuttojen käyttäjille, päätavoitteena on varastaa kryptolompakoita ja niiden arvokasta sisältöä, mikä voi johtaa taloudellisesti haitallisiin hyökkäyksiin.

900 000 MicroTik-reititintä vaarassa; Eniten kärsivät Brasilia ja Intia