Тестировщики игр рискуют стать первыми целями нового вредоноса для кражи паролей.
Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS.
Впервые обнаруженное исследователем безопасности « iamdeadlyz » вредоносное ПО для кражи информации распространяется среди пользователей Windows и macOS через поддельные блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend.
Анализ SentinelOne показал, что Realst написан на Rust, и некоторые его варианты уже нацелены на macOS 14 Sonoma несмотря на то, что эта версия macOS будет доступна только осенью. К таком выводу эксперты пришли после того, как заметили, что около трети идентифицированных образцов содержат строки, нацеленные на macOS 14 Sonoma.
Исследователь «iamdeadlyz» отметил, что поддельные игры рекламируются на вредоносных сайтах и ​​в соцсетях. Злоумышленники также связываются с потенциальными жертвами через личные сообщения с поддельных аккаунтов Discord и Twitter*, чтобы еще больше создать ощущение легитимности.
https://www.securitylab.ru/upload/me...3hjxacsys4.png
Киберпреступник написал жертве с предложением стать тестировщиком игры
Чем опасен Realst?
Realst незаметно работает в фоновом режиме на скомпрометированных устройствах macOS и собирает информацию из браузеров (Firefox, Chrome, Opera, Brave и Vivaldi), включая сохраненные пароли. Кроме того, Realst способен похищать криптовалюту из криптокошельков.
Realst – не единственная угроза для пользователей macOS. Недавно ИБ-компания Guardz обнаружила новый инфостилер «ShadowVault» , работающий в фоновом режиме на macOS. Вредоносное ПО может перехватывать имена пользователей и пароли, сохраненные данные кредитных карт, данные из криптовалютных кошельков и многое другое.