Realst — pierwsze złośliwe oprogramowanie Sonoma dystrybuowane za pośrednictwem fałszywych gier wideo

Wraz z rosnącą popularnością komputerów Apple cyberprzestępcy coraz bardziej interesują się atakami na komputery Mac. Niedawno odkryto złośliwe oprogramowanie o nazwie „Realst”, w tym nadchodzące macOS 14 Sonoma ma w zasięgu wzroku. Prawdopodobnie przez ten system operacyjny reklamowane w celach związanych z grami will i hasła iCloud wraz z Safari mogą być również używane w przeglądarkach innych firm może, przestępcy do tego dążą. Mówi się, że pliki do pobrania obejmują gry blockchain z zawartością NFT. W ten sposób adresowana jest grupa docelowa, której dane przeglądarki, w tym hasła, są podsłuchiwane i której portfele kryptowalutowe są opróżniane w ciągu kilku minut.

Złodzieje informacji, tacy jak Realst i RedLine, są dystrybuowani za pośrednictwem fałszywych gier wideo dla systemów macOS i Windows. Kradną dane przeglądania i kryptowaluty. Tutaj znajdziesz informacje o złośliwym oprogramowaniu, jego dystrybucji w kręgach gamingowych i kryptograficznych, a także o fałszywych tytułach i ich obecności w Internecie.
Złodzieje informacji, tacy jak Realst i RedLine, są dystrybuowani za pośrednictwem fałszywych gier wideo dla systemów macOS i Windows. Kradną dane przeglądania i kryptowaluty. Tutaj znajdziesz informacje o złośliwym oprogramowaniu, jego dystrybucji w kręgach gamingowych i kryptograficznych, a także o fałszywych tytułach i ich obecności w Internecie.

Realst – Fałszywe gry wideo jako trojany dla złodziei informacji

Obecność prawdziwej gry w plikach do pobrania różnych ofert wydaje się być różna. Oprócz plików do pobrania, które zawierają tylko złośliwe oprogramowanie, wydaje się, że są też takie, które faktycznie odtwarzają tytuły. Mówi się, że złośliwe oprogramowanie zostało napisane w języku programowania Rust i ma różne cele na komputerze z systemem macOS lub Windows. Oprócz sprawdzania haseł i innych danych przeglądarki, Bitcoin, Ethereum i podobne salda kont zostały zidentyfikowane jako cele poprzez ukierunkowane wyszukiwanie portfeli kryptograficznych.

Obszerna analiza informacji i złośliwego oprogramowania

Mówi się, że oprócz narzędzia do kradzieży informacji o nazwie Realst pobierane złośliwe oprogramowanie zawiera również narzędzie do kradzieży RedLine. Wynika to z analizy złośliwego oprogramowania przeprowadzonej przez iamdeadlyz, którą ty z tym linkiem Można oglądać. Oprócz podziału poszczególnych treści do pobrania i ich celów przestępczych, omówione są tam również gry. Pokazuje, gdzie są reklamowane i jakie prawdziwe gry imitują lub jakiej grafiki używają.

Obszerne podsumowanie analizy wraz z dodatkowymi informacjami można znaleźć na stronie SentinelOne. W poście nacisk kładziony jest przede wszystkim na macOS jako cel ataków. Ale pobieranie jest również niebezpieczne dla systemu Windows. Ponieważ rzekome gry i ich blockchain, NFT oraz treści kryptograficzne są skierowane przede wszystkim do osób z sektorów gier i kryptowalut, stojący za nimi przestępcy mogą być pewni, że szkodliwe oprogramowanie znajdzie dla nich interesujące dane i portfele.

Te systemy operacyjne są atakowane

  • macOS
  • Windows

Te przeglądarki są podatne na Realst

  • Firefox
  • Chrom
  • Opera
  • Odważny
  • Vivaldi
  • prawdopodobnie więcej

Te rzekome gry zawierają złośliwe oprogramowanie

  • Bijatyka o Ziemię
  • WildWorld
  • Metaświat Dawnland / Dawnland
  • Zniszczenie
  • ewolucja
  • Perłowy / Pearl Land Metaverse
  • Olimp gadów
  • Święta Legenda
  • RyzeX
  • Strażnik Tronu
  • prawdopodobnie więcej

Udawana powaga, media społecznościowe, kontakty i nie tylko

Dzięki powyższym tytułom stojący za nimi oszuści nie czekają, aż ciekawi ludzie natkną się na ich stronę internetową lub odkryją kanał mediów społecznościowych „deweloperów”. Zamiast tego odbywa się zakrojona na szeroką skalę akcja marketingowa, która polega między innymi na zakładaniu kont na Twitterze i serwerach Discord dla poszczególnych „gier”. Wydaje się, że raporty z testów skierowane są również do influencerów i innych zainteresowanych stron.

Posty analityczne, do których prowadzą linki powyżej, zawierają zrzuty ekranu użytkownika Twittera, do którego napisał rzekomy menedżer społeczności z „Olymp of Reptiles”. Zwrócono się do niego o recenzję, otrzymał wiele dokumentacji i wskazówek dotyczących recenzji, a nawet grywalną grę z pobranym złośliwym oprogramowaniem. Zorganizowano spotkanie w celu dalszej dyskusji, ale do niego nie doszło. Portfel kryptograficzny użytkownika został opróżniony zaledwie 10 minut po pobraniu.

Z jakich prawdziwych gier korzystają fałszywe gry

Społeczność graczy wymienia różne podejścia do reklamowania fałszywych gier. Oszuści nie tylko tworzą serwery Discord i profile na Twitterze (każdy z przyzwoitą liczbą członków i obserwujących), ale także strony internetowe i konta w witrynach takich jak Medium.com. Te obecności w sieci i osoby działające jako domniemane osoby kontaktowe oznaczają wiele wysiłku. Zawartość gry zostanie również dostosowana tak, aby przynajmniej pokazywała wymyśloną nazwę.

Ponadto poszczególne opisy, filmy i zrzuty ekranu rzekomych gier wykorzystywane do promowania fałszywych gier są oparte na prawdziwych tytułach oferowanych przez renomowane studia i deweloperów za pośrednictwem renomowanych kanałów. Poniższy przegląd można utworzyć na podstawie informacji z analizy złośliwego oprogramowania przeprowadzonej przez iamdeadlyz, w którym można zobaczyć, które gry są wykorzystywane do kampanii złośliwego oprogramowania, a tym samym doświadczają nieuzasadnionego uszczerbku na reputacji.

fałszywa gra prawdziwa gra
Metaverse z Perłowej Krainy (Średni) płyta runiczna (Steam)
Zniszczenie (Twitter) rozpuszczenieSteam)
ewoluować (Twitter) Avania (Witryna internetowa)
Olimp gadów (Twitter) złoty mand (Witryna internetowa)
BrawlZiemia (Twitter) Łzawiące przestrzenie (Witryna internetowa)
Święta legenda (Twitter)
Dawnland Metaverse (Rzadkie) sprzedam blezery (Steam)
Dziki świat (YouTube) Jaskiniowy świat (Witryna internetowa)
RyzeX (Twitter) pijane roboty (Witryna internetowa)
Strażnik Tronu (Twitter) Strażnik Tronu (Play Store, a nie oficjalna wersja systemu macOS lub Windows!)

Podsumowanie złośliwego oprogramowania Realst dla systemów macOS i Windows

Prawdziwe i podobne złośliwe oprogramowanie coraz częściej atakuje komputery Apple Mac. W celu ochrony lub usunięcia złośliwego oprogramowania w systemie macOS można m.in. B. CleanMyMacX lub Malwarebytes używać. Ale to nie znaczy, że powinieneś bezkrytycznie wędrować po Internecie i odbierać każde znalezione pobranie. Oprócz obecnej kampanii gier, której celem są kryptowaluty, w przyszłości mogą pojawić się inne pozornie poważne kampanie dystrybucyjne Realst i innego złośliwego oprogramowania. Zwłaszcza, że ​​Safari nie wydaje się być atakowane, ale inne przeglądarki internetowe tak. A w tych, począwszy od systemu macOS 14 Sonoma, pęku kluczy używanych na urządzeniach Apple można używać ze wszystkimi hasłami.

Bądź ostrożny!

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje