Apple felhasználók kriptójára vadászik az új kártevő

Az új malware (magyarul: rosszindulatú szoftver) hamis blokklánc játékokon keresztül célozza meg áldozatait, hogy tudatukon kívül elkobozza a felhasználók jelszavát és hozzáférjen kriptovaluta tárcáikhoz. A biztonsági cégek most arra kérik az Apple híveit, hogy legyenek rendkívül óvatosak.

A biztonsági kutatók nemrégiben figyelmeztették az Apple felhasználóit, hogy egy új, Realst névre keresztelt, rosszindulatú programot azonosítottak. A szoftver hamis blokklánc játékokon keresztül terjed, tette hozzá a SlowMist web3 biztonsági cég, a SentinelOne kiberbiztonsági vállalat blogbejegyzésére hivatkozva. A Realst többek között olyan játékokon keresztül terjed, mint a Brawl Earth, a WildWorld, a Dawnland, a Destruction, az Evolion, a Pearl, az Olymp of Reptiles és a SaintLegend.

A játékok hivatalos weboldalának lemásolásával és az AppleScript meghamisításával csapják be áldozataikat és lopják el jelszavakat. Amint a felhasználó elindítja a játékokat és megadja Apple eszköze jelszavát, a szoftver automatikusan ellopja a személyes adatait és beférkőzik a kriptovaluta tárcájába.

A Stokes elmondása szerint a rosszindulatú program szerzői az Apple hamarosan megjelenő macOS 14 Sonoma verzióján tesztelik alkotásuk viselkedését, tekintettel arra, hogy a támadások egyharmada ezt a kiadást célozva. Ugyan a SentinelOne biztonsági megoldása képes felismerni a Realst terjedését, úgy tűnik, hogy az Apple szoftvere egyelőre nem tudja megakadályozni annak elterjedését.

Tekintettel a blokklánc játékok növekvő népszerűségére, a Stokes azt tanácsolta a felhasználóknak, hogy legyenek rendkívül óvatosak, ha ilyen játékok letöltéséről van szó. Az Apple egyelőre nem reagált a hírre.