Bezpieczeństwo w sieci

Nikt nie jest bezpieczny. Ten malware działa na systemie, którego jeszcze oficjalnie nie ma

Piotr Kurek
Nikt nie jest bezpieczny. Ten malware działa na systemie, którego jeszcze oficjalnie nie ma
Reklama

Wielu uważa, że system macOS jest bezpieczny i wolny od złośliwego oprogramowania. Nic bardziej mylnego. Wystarczy chwila nieuwagi by stać się ofiarą przestępców wykorzystujących różne podstępy.

Jak informuje serwis SentinelOne należący do firmy o tej samej nazwie zajmująca się cyberbezpieczeństwem, jeden z analityków zajmujących się bezpieczeństwem w sieci donosi o wielu fałszywych grach opartych o blockchain, które są wykorzystywane do infekowania systemów Windows i macOS. To tak zwane infostealery, które mają być zdolne do opróżniania portfeli kryptowalut i kradzieży przechowywanych haseł i danych przeglądarki. Znaleziono je m.in. w "podróbkach" gier Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, czy SaintLegend.

Reklama

Polecamy na Geekweek: Poważna luka w systemie radiotelefonów policji. Także w Polsce!

Profil jednej z zainfekowanych gier, źródło: SentinelOne

Liczba istniejących fałszywych plików zawierających malware Realst i ich różnorodność pokazuje, że cyberprzestępcy włożyli wiele wysiłku w atakowanie użytkowników macOS w celu kradzieży danych i portfeli kryptowalutowych. Stworzono wiele fałszywych witryn z gram, powstało wiele serwerów Discord i powiązanych z nimi kont na Twitterze, które tworzą iluzję oryginalnych produktów. W ten sposób złodzieje chcą przekonać i zachęcić swoje potencjalne ofiary użytkowników do pobrania i ich wypróbowania. Już w chwili podania hasła do systemu, które jest wymagane przy instalacji któregoś z niebezpiecznych tytułów wystawiamy się na działanie złośliwego oprogramowania.

Uwaga na złośliwe oprogramowanie. Nie instalujcie gier opartych o blockchain

Malware zachowuje się podobnie jak inne oprogramowanie typu infostealer. Chociaż czasami używają różnych wywołań API i mają pewne warianty zależności, ich cel jest jeden - pozyskanie dostępu i pobieranie danych z przeglądarki, portfeli kryptowalut i bazy pęku kluczy, w których przechowywane są wszystkie loginy i hasła do stron internetowych i usług. Co ciekawe, eksperci z SentinelOne zauważają, że malware atakuje przeglądarki  Firefox, Chrome, Opera, Brave i Vivaldi. Safari nie było celem w żadnej z analizowanych przez ekspertów próbek. Zauważyliśmy natomiast, że złośliwe oprogramowanie atakuje komunikator Telegram. To, co najbardziej niepokoi specjalistów z SentinelOne to fakt, że 1/3 znalezionych próbek zainfekowanych Realst zawiera informacje oraz kod sugerujący, że celem ataku ma być także najnowszy system operacyjny macOS Sonoma, którego premiera zaplanowana jest na tegoroczną jesień, a obecnie trwają jego testy beta. Pracownicy SentinelOne nie są jednak w stanie zweryfikować skuteczności działania oprogramowania na testowych wersjach.

Więcej na temat samego złośliwego oprogramowania realst, w tym szczegółowe informacje związane z jego działaniem i ryzykiem zainfekowania komputera z systemem Windows i macOS przeczytacie na stronach SentinelOne. Eksperci firmy z bliska przyglądają się mechanizmom działania infostealera, opisują jego budowę oraz przestrzegają:

Biorąc pod uwagę obecne popularne zainteresowanie grami blockchain, które obiecują użytkownikom nagrodę w postaci zarabiania pieniędzy podczas grania, użytkownicy i zespoły bezpieczeństwa są zachęcani do traktowania zachęt do pobierania i uruchamiania takich gier z najwyższą ostrożnością.

Groźny malware na Windows i macOS. Co zrobić, by się przed nim uchronić?

Jak się zabezpieczyć przed złośliwym oprogramowaniem? Najbezpieczniej będzie, gdy powstrzymamy się przed instalowaniem oprogramowania i gier, które pochodzą z niesprawdzonych źródeł. A o to nie trudno - nie ma się co dziwić, że Apple stara się ograniczyć nam możliwości instalowania aplikacji spoza App Store. Choć użytkownicy komputerów z macOS mają możliwość wyłączenia ochrony i dopuszczenia instalacji spoza App Store i od niezidentyfikowanych deweloperów, warto się zastanowić dwa razy, czy warto to robić. Bardziej zaawansowani użytkownicy są w stanie zweryfikować, czy pliki pochodzą z zaufanego źródła, ci mniej zaawansowani mogą mieć z tym duży problem.

Warto więc trzymać się ograniczeń nakładanych przez producenta sprzętu i korzystać wyłącznie z aplikacji dostarczanych przez sprawdzonych deweloperów. Choć i tutaj nie zawsze jest to bezpieczne - w przeszłości wielokrotnie słyszeliśmy o sytuacjach, w których złośliwe oprogramowanie trafiało do App Store. Wtedy jedyną pomocą mogą okazać się aplikacje skanujące system w poszukiwaniu malware.

Reklama

Stock image from Depositphotos

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama