Віруси, замасковані під блокчейн-ігри, націлені на macOS і Windows
Дата: 2023-07-27 Автор: Karina Ziganova Категорії: БЛОКЧЕЙН, В СВІТІ
За оцінками IT-експертів, кіберзлочинці створили більше десятка варіацій вірусу у вигляді блокчейн-ігор тільки для пристроїв на базі macOS
Пристрої на базі операційних систем Windows і macOS піддаються ризику появи нового вірусу, який прихований під виглядом блокчейн-ігор. На це звернув увагу експерт з ІТ-безпеки під псевдонімом iamdeadlyz.
Він з'ясував, що вірус під назвою RedLine Stealer (на пристроях macOS він відомий як Realst) краде дані жертв під виглядом блокчейн-ігор Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles і SaintLegend. Іноді шахраї використовують інші програми для крадіжки даних, такі як Raccoon Stealer і AsyncRAT.
Щоб заманити жертв, шахраї створюють цілу мережу проектів, рекламуючи їх через Twitter і Discord. Сам вірус ховається в інсталяторі відеоігор, який кіберзлочинці поширюють через веб-сайти.
Хто саме стоїть за цією схемою, незрозуміло. Однак iamdeadlyz зазначив, що у вихідному коді скриптів на сайтах кіберзлочинців є коментарі російською мовою. Масштаби заражень залишаються неясними, але експерт з'ясував, що для пристроїв macOS вже існує 16 різновидів вірусу. Більше того, шкідливе програмне забезпечення навіть здатне заразити версію macOS 14 Sonoma, яка все ще розробляється.
В результаті зараження комп'ютера вірус краде дані жертви з браузерів Firefox, Chrome, Opera, Brave, Vivaldi. Вірус також націлений на розширення браузера криптовалюти, такі як MetaMask, Trust Wallet, Binance Wallet, Phantom, TronLink тощо. Примітно, що в досліджуваних аналітиком випадках вірус Realst чомусь не атакував браузери Safari, а полював за даними з десктопної версії Telegram.
