Претходно овој месец, безбедносниот истражувач iamdeadlyz предупреди на повеќе лажни блокчејн игри кои се користат за инфицирање на компјутерите со Windows и macOS со малициозен софтвер што може да ги испразни криптопаричниците и да ги украде зачуваните лозинки и податоци од прелистувачот.
Во случајот со macOS, се испостави дека е нов малициозен софтвер наречен Realst. Третина од примероците на овој малициозен софтвер, кој е напишан на програмскиот јазик Rust, веќе може да го зарази macOS 14 Sonoma, претстојното големо издание на оперативниот систем на Apple.
„Realst Infostealer се дистрибуира преку малициозни веб-страници кои рекламираат лажни блокчејн игри со имиња како Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend“, рече безбедносен истражувач во SentinelOne, Фил Стоукс. „Секоја верзија на лажната блокчејн игра е хостирана на сопствената веб-страница заедно со поврзаните сметки на Твитер и Дискорд“.
SentinelOne идентификуваше 16 варијанти во 59 примероци.
Се чини дека оваа кампања е поврзана со претходна кампања за дистрибуција на малициозен софтвер PearlLand која исто така краде податоци.
Нападот започнува со тоа што хакерите им пристапуваат на потенцијалните жртви преку директни пораки на социјалните мрежи и ги убедуваат да ја тестираат играта како дел од платена соработка, само за да ги испразнат нивните крипто-паричници и да украдат чувствителни информации.
Целни веб-прелистувачи се Brave, Google Chrome, Mozilla Firefox, Opera и Vivaldi. Apple Safari е исклучок. Злонамерниот софтвер исто така може да собира информации од Telegram и да прави слики од екранот.
Податоците собрани преку малициозен софтвер како Realst се пакуваат и се продаваат на темни веб-пазари и канали на Telegram.