Blockchain האנוסים

משתמשי אפל היזהרו: תוכנות זדוניות חדשות חוטפות קריפטו באמצעות משחקי בלוקצ'יין מזויפים

לפני 9 חודשים
חדשות Ethereum של ביטקוין

חוקרי אבטחה זיהו תוכנה זדונית חדשה של גניבת מידע בשם "Realst", שנמצאת כעת בשימוש על ידי פושעי רשת כדי למקד למשתמשי macOS של אפל, כולל אלה ב-macOS 14 Sonoma הקרובה. 

עם זאת, חברת האבטחה Web3 SlowMist הזהירה באמצעות פוסט בבלוג שהתוכנה הזדונית מופצת באמצעות משחקי בלוקצ'יין מזויפים כמו Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles ו-SaintLegend. לכל משחק יש אתר אינטרנט משלו, חשבונות טוויטר ו-Discord, מה שיוצר תחושת חוקיות מזויפת שהובילה למרבה הצער לחלק מהמשתמשים שהפכו לקורבנות.

התוכנה הזדונית כתובה ב-Rust, שפת תכנות מתפתחת. גרסאות מסוימות של התוכנה הזדונית כבר מכוונות ל-macOS 14 Sonoma, שאמור לצאת בסתיו. הקוד של התוכנה הזדונית מזכיר את Sonoma מספר פעמים, מה שמציין את כוונת המחבר להישאר פעיל עד לפרסום פומבי של גרסת ה-macOS האחרונה של אפל.

תמונה

אופן הפעולה של Realst

Realst פועלת בשקט ברקע של מכשירי macOS שנפגעו, מגרדת נתוני דפדפן אינטרנט, כולל סיסמאות מאוחסנות, ושולחת אותם בחזרה לגורמי האיום. הוא מכוון לדפדפני אינטרנט פופולריים כמו Firefox, Chrome, Opera, Brave ו-Vivaldi, אך אינו מכוון לספארי. אחת ההשלכות המדאיגות ביותר של זיהום היא ש-Realst יכולה לרוקן במהירות ארנקים של מטבעות קריפטוגרפיים תוך דקות.

התוכנה הזדונית מופצת דרך אתרים זדוניים המקדמים משחקי בלוקצ'יין מזויפים, על פי חברת האבטחה web3 SlowMist. התוכנה הזדונית מנסה להונות קורבנות באמצעות זיוף AppleScript - מציגה תיבות דו-שיח של בקשת סיסמה עם תשובות נסתרות ללכידת סיסמאות. לפעמים, הוא משתמש גם ב-Chainbreaker, פרויקט בקוד פתוח כדי לחלץ סיסמאות, מפתחות ואישורים ממאגרי מידע של macOS.

הגנה מפני Realst ותוכנות זדוניות אחרות

כדי להגן מפני Realst ותוכנות זדוניות אחרות, מומלץ למשתמשים להתקין רק אפליקציות מחנות האפליקציות הרשמית של Mac, לאמת קישורים לפני פתיחתם, להשתמש בסיסמאות חזקות ולאפשר אימות דו-שלבי, לנקוט זהירות בעת מתן הרשאות ב-Mac ולשמור על מכשירים ויישומים מעודכנים. 

פתרון האבטחה של SentinelOne יכול לזהות ולמנוע את כל הגרסאות הידועות של Realst. עם זאת, קוראים למשתמשים ולצוותי אבטחה לשמור על ערנות מכיוון ששירות חסימת התוכנות הזדוניות של אפל 'XProtect' לא נראה כרגע מונע ביצוע של תוכנה זדונית זו.

לאור הפופולריות העולה של משחקי בלוקצ'יין המבטיחים תגמולים כספיים, מומלץ למשתמשים לנקוט משנה זהירות כאשר הם נתקלים בבקשות להוריד ולהפעיל משחקים כאלה. 

מקור: https://www.cryptopolitan.com/apple-users-beware-new-malware-hijacks-crypto-via-fake-blockchain-games/