Nikt nie jest bezpieczny. Ten malware działa na systemie, którego jeszcze oficjalnie nie ma

Wielu uważa, że system macOS jest bezpieczny i wolny od złośliwego oprogramowania. Nic bardziej mylnego. Wystarczy chwila nieuwagi by stać się ofiarą przestępców wykorzystujących różne podstępy.

Jak informuje serwis SentinelOne należący do firmy o tej samej nazwie zajmująca się cyberbezpieczeństwem, jeden z analityków zajmujących się bezpieczeństwem w sieci donosi o wielu fałszywych grach opartych o blockchain, które są wykorzystywane do infekowania systemów Windows i macOS. To tak zwane infostealery, które mają być zdolne do opróżniania portfeli kryptowalut i kradzieży przechowywanych haseł i danych przeglądarki. Znaleziono je m.in. w "podróbkach" gier Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, czy SaintLegend.

To cię zainteresuje Managery haseł na celowniku. Czym jest Meduza Stealer?Dlaczego bez dobrego antywirusa nie ma bezpieczeństwa w sieci?

Polecamy na Geekweek: Poważna luka w systemie radiotelefonów policji. Także w Polsce!

Profil jednej z zainfekowanych gier, źródło: SentinelOne

Liczba istniejących fałszywych plików zawierających malware Realst i ich różnorodność pokazuje, że cyberprzestępcy włożyli wiele wysiłku w atakowanie użytkowników macOS w celu kradzieży danych i portfeli kryptowalutowych. Stworzono wiele fałszywych witryn z gram, powstało wiele serwerów Discord i powiązanych z nimi kont na Twitterze, które tworzą iluzję oryginalnych produktów. W ten sposób złodzieje chcą przekonać i zachęcić swoje potencjalne ofiary użytkowników do pobrania i ich wypróbowania. Już w chwili podania hasła do systemu, które jest wymagane przy instalacji któregoś z niebezpiecznych tytułów wystawiamy się na działanie złośliwego oprogramowania.

Uwaga na złośliwe oprogramowanie. Nie instalujcie gier opartych o blockchain

Malware zachowuje się podobnie jak inne oprogramowanie typu infostealer. Chociaż czasami używają różnych wywołań API i mają pewne warianty zależności, ich cel jest jeden - pozyskanie dostępu i pobieranie danych z przeglądarki, portfeli kryptowalut i bazy pęku kluczy, w których przechowywane są wszystkie loginy i hasła do stron internetowych i usług. Co ciekawe, eksperci z SentinelOne zauważają, że malware atakuje przeglądarki Firefox, Chrome, Opera, Brave i Vivaldi. Safari nie było celem w żadnej z analizowanych przez ekspertów próbek. Zauważyliśmy natomiast, że złośliwe oprogramowanie atakuje komunikator Telegram. To, co najbardziej niepokoi specjalistów z SentinelOne to fakt, że 1/3 znalezionych próbek zainfekowanych Realst zawiera informacje oraz kod sugerujący, że celem ataku ma być także najnowszy system operacyjny macOS Sonoma, którego premiera zaplanowana jest na tegoroczną jesień, a obecnie trwają jego testy beta. Pracownicy SentinelOne nie są jednak w stanie zweryfikować skuteczności działania oprogramowania na testowych wersjach.

Czytaj dalej poniżej

Nie natnij się. Google podpowiada jaką przystawkę z Android TV bezpiecznie kupić Kamil Świtalski

FBI rozbija rosyjski botnet Snake. Jego celem były instytucje rządowe, politycy i dziennikarze Kacper Cembrowski

Więcej na temat samego złośliwego oprogramowania realst, w tym szczegółowe informacje związane z jego działaniem i ryzykiem zainfekowania komputera z systemem Windows i macOS przeczytacie na stronach SentinelOne. Eksperci firmy z bliska przyglądają się mechanizmom działania infostealera, opisują jego budowę oraz przestrzegają:

Biorąc pod uwagę obecne popularne zainteresowanie grami blockchain, które obiecują użytkownikom nagrodę w postaci zarabiania pieniędzy podczas grania, użytkownicy i zespoły bezpieczeństwa są zachęcani do traktowania zachęt do pobierania i uruchamiania takich gier z najwyższą ostrożnością.

Groźny malware na Windows i macOS. Co zrobić, by się przed nim uchronić?

Jak się zabezpieczyć przed złośliwym oprogramowaniem? Najbezpieczniej będzie, gdy powstrzymamy się przed instalowaniem oprogramowania i gier, które pochodzą z niesprawdzonych źródeł. A o to nie trudno - nie ma się co dziwić, że Apple stara się ograniczyć nam możliwości instalowania aplikacji spoza App Store. Choć użytkownicy komputerów z macOS mają możliwość wyłączenia ochrony i dopuszczenia instalacji spoza App Store i od niezidentyfikowanych deweloperów, warto się zastanowić dwa razy, czy warto to robić. Bardziej zaawansowani użytkownicy są w stanie zweryfikować, czy pliki pochodzą z zaufanego źródła, ci mniej zaawansowani mogą mieć z tym duży problem.

Warto więc trzymać się ograniczeń nakładanych przez producenta sprzętu i korzystać wyłącznie z aplikacji dostarczanych przez sprawdzonych deweloperów. Choć i tutaj nie zawsze jest to bezpieczne - w przeszłości wielokrotnie słyszeliśmy o sytuacjach, w których złośliwe oprogramowanie trafiało do App Store. Wtedy jedyną pomocą mogą okazać się aplikacje skanujące system w poszukiwaniu malware.

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu