50% de desconto! Supere o mercado em 2025 com o InvestingProGARANTA JÁ SUA OFERTA

Novo malware para Mac que rouba criptomoedas é descoberto

Publicado 27.07.2023, 15:00
© Reuters.  Novo malware para Mac que rouba criptomoedas é descoberto
AAPL
-
AAPL34
-

CriptoFácil - Um novo malware para Mac, chamado “Realst”, está sendo usado em uma campanha massiva voltada para computadores Apple (NASDAQ:AAPL). De acordo com o BleepingComputer, o malware, descoberto pelo pesquisador de segurança iamdeadlyz, pode roubar criptomoedas de usuários.

O malware tem algumas variantes, incluindo suporte para macOS 14 Sonoma, que ainda está em desenvolvimento.

O malware chega até as vítimas por meio de falsos jogos de blockchain usando nomes como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend. Os agentes maliciosos promovem esses jogos fraudulentos nas redes sociais. m seguida, enviam por mensagens diretas os códigos de acesso necessários para baixar o jogo falso.

Novo malware rouba criptomoedas

Os códigos de acesso permitem, então, que os agentes detectem aqueles que desejam atingir. Ao mesmo tempo, os ajuda a evitar os pesquisadores de segurança que podem revelar o ataque.

De acordo com o pesquisador que descobriu o malware, esse tipo de software malicioso rouba dados dos navegadores da vítima e dos aplicativos de carteira de criptomoedas e os envia de volta aos agentes da ameaça. Dessa forma, os hackers conseguem roubar os criptoativos das vítimas.

O SentinelOne analisou 59 amostras Mach-O do malware Realst encontrado pelo pesquisador, com foco em suas versões macOS. Os analistas identificaram 16 variantes do malware macOS, um sinal de desenvolvimento ativo e rápido, segundo eles.

Em todos os casos, o malware tem como alvo navegadores como Firefox, Chrome, Opera, Brave, Vivaldi e o aplicativo Telegram. No entanto, nenhuma das amostras analisadas do Realst tem como alvo o Safari.

Além disso, o SentinelOne descobriu que algumas amostras são coprojetadas usando IDs de desenvolvedor da Apple válidas (agora revogadas) ou assinaturas ad hoc, para contornar a detecção das ferramentas de segurança.

“A maioria das variantes tenta obter a senha do usuário por meio de falsificação de osascript e AppleScript e executa uma verificação rudimentar de que o dispositivo host não é uma máquina virtual por meio de sysctl -n hw.model”, explicou SentinelOne.

Distribuição via jogos em blockchain

Ainda segundo a empresa de segurança, os dados coletados vão para uma pasta chamada de “dados”. Essa pasta pode aparecer em um dos vários locais, dependendo da versão do malware.

A SentinelOne descobriu ainda que os autores do malware já estão se preparando para o próximo lançamento do sistema operacional de desktop da Apple.

Os pesquisadores aconselharam os usuários do MacOS a serem cautelosos com os jogos blockchain. Isso porque aqueles que distribuem o Realst usam canais Discord e contas “verificadas” do Twitter para criar uma falsa imagem de legitimidade.

“Além disso, como esses jogos visam especificamente usuários de criptomoedas, o objetivo principal provavelmente é roubar carteiras cripto e os fundos dentro delas, levando a ataques dispendiosos”, concluíram.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.