Nova porodica malvera pod nazivom Realst postala je najnovija koja cilja Apple МacOS sisteme, sa trećinom uzoraka koji je već dizajniran da zarazi МacOS 14 Sonoma, predstojeće veliko izdanje operativnog sistema.
Napisan programskim jezikom Rust, maliciozni softver se distribuira u obliku lažnih blockchain igara i sposoban je da “isprazni kripto novčanike i ukrade pohranjene lozinke i podatke pretraživača” sa Windows i MacOS mašina. Realst je prvi otkrio u praksi istraživač sigurnosti iamdeadlyz.
“Realst Infostealer se distribuira putem malicioznih web stranica koje reklamiraju lažne blockchain igre sa imenima kao što su Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles i SaintLegend”, rekao je u izvještaju istraživač sigurnosti SentinelOne Phil Stokes. “Svaka verzija lažne blockchain igre je hostirana na vlastitoj web stranici zajedno s povezanim Twitter i Discord računima.”
Firma za kibernetičku sigurnost, koja je identifikovala 16 varijanti u 59 uzoraka, rekla je da aktivnost vjerovatno ima veze s drugom kampanjom krađe informacija pod nazivom Pureland, koja je izašla na vidjelo ranije ovog marta. Windows mašine su, s druge strane, zaražene RedLine Stealer-om.
Lanci napada počinju tako što hakeri prilaze potencijalnim žrtvama putem direktnih poruka na društvenim mrežama, uvjeravajući ih da testiraju igru kao dio plaćene saradnje, samo da bi ispraznili svoje novčanike kriptovaluta i ukrali osjetljive informacije nakon izvršenja.
Web pretraživači ciljani za prikupljanje uključuju Brave, Google Chrome, Mozilla Firefox, Opera i Vivaldi. Apple Safari je značajan izuzetak. Maliciozni softver također može prikupljati informacije iz Telegrama i snimati snimke ekrana.
“Većina varijanti pokušava da preuzme korisničku lozinku putem osascript i AppleScript lažiranja i izvrši elementarnu provjeru da host uređaj nije virtuelna mašina putem sysctl-n hw.model”, objasnio je Stokes.
“Broj Realst uzoraka i njihove varijacije pokazuju da je haker uložio ozbiljne napore kako bi ciljao korisnike MacOS-a za krađu podataka i kripto novčanika.”
Vijesti o kradljivcu Realst prate otkriće SophosEncrypt, za koji je otkriveno da se lažno predstavlja za kompaniju za kibernetičku sigurnost Sophos i opisan kao “trojanac za daljinski pristup opšte namjene (RAT) sa kapacitetom da šifrira datoteke i generiše ove bilješke o otkupnini”.
Do razvoja događaja dolazi dok se podaci prikupljeni putem komercijalnih kradljivaca informacija pakiraju i prodaju radi profita na dark web tržištima i Telegram kanalima, sa više od 200.000 OpenAI kredencijala koje su procurile putem dnevnika kradljivaca 2022. i 2023. godine, prema višestrukim izvještajima Bitdefendera i Flarea.
Ukradeni kredencijali preduzeća, posebno, mogu delovati kao kanal za brokere inicijalnog pristupa da provale organizacije, koje se onda mogu prodati na aukciji drugim hakerima koji žele da iskoriste uporište za naredne aktivnosti kao što je implementacija ransomware-a.
Prema IBM-ovom Izvještaju o troškovima povrede podataka za 2023. godinu, koji je ispitao povrede podataka koje su iskusile 553 organizacije u 16 zemalja između marta 2022. i marta 2023. godine, globalna prosječna cijena povrede podataka u 2023. godini iznosi 4,45 miliona dolara, što je povećanje od 15,3% u odnosu na 3,86 miliona dolara u 2020. godini.
Studija je također otkrila da su “provale podataka dovele do povećanja cijena njihovih poslovnih ponuda, prenoseći troškove na potrošače”, trend koji je zabilježen i 2022. godine.
Izvor: The Hacker News