Вирусы под видом блокчейн-игр нацелились на macOS и Windows

По подсчетам IT-экспертов, только под устройства на базе macOS злоумышленники создали более десятка вариаций вируса в виде блокчейн-игр

Устройства на базе операционных систем Windows и macOS оказались в зоне риска нового вируса, который прячут под видом блокчейн-игр. На это обратил внимание эксперт по IT-безопасности под псевдонимом iamdeadlyz.

Он выяснил, что вирус под названием RedLine Stealer (на устройствах под macOS он известен как Realst) крадет данные жертв под видом блокчейн-игр Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend. Иногда мошенники используют другие программы для кражи данных, вроде Raccoon Stealer и AsyncRAT.

Для завлечения жертв мошенники создают целую сеть проектов, рекламируя их через «Твиттер» и «Дискорд». Сам вирус прячется в установщике видеоигр, который киберпреступники распространяют через сайты.

Кто именно стоит за схемой, неясно. Однако iamdeadlyz отметил, что в исходниках скриптов на сайтах злоумышленников есть комментарии на русском языке. Масштабы заражений остаются неясны, но эксперт выяснил, что под устройства на macOS уже есть 16 разновидностей вируса. Более того, вредоносное программное обеспечение даже способно заражать версию macOS 14 Sonoma, которая все еще в стадии разработки.

По итогам заражения компьютера вирус крадет данные жертвы из браузеров Firefox, Chrome, Opera, Brave, Vivaldi. Также вирус нацелен на криптовалютные расширения для браузеров вроде MetaMask, Trust Wallet, Binance Wallet, Phantom, TronLink и так далее. Примечательно, что в исследуемых аналитиком случаях вирус Realst почему-то не атаковал браузеры Safari, но охотился за данными десктопной версии «Телеграма».