Pesquisadores de segurança identificaram um novo malware chamado Realst, expondo usuários do macOS da Apple ao potencial roubo de ativos de criptomoedas e informações sensíveis de usuários, incluindo dados das carteiras digitais.
O malware é distribuído por meio de sites maliciosos que promovem falsos jogos de blockchain, alertou a empresa de segurança web3 SlowMist – referenciando a uma postagem de blog da empresa de cibersegurança SentinelOne.
Conhecido como Realst, o malware se espalha por meio de jogos, incluindo Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend.
Criminosos se utilizam dos nomes dos jogos reais para criarem contas falsas e se passarem pelos verdadeiros criadores dos jogos para enganar usuários.
Cada versão falsa do jogo possui seu próprio site, contas no Twitter e Discord – criando a ilusão de autenticidade para enganar vítimas desprevenidas, disse o pesquisador de ameaças da SentinelOne, Phil Stokes, na postagem.
Leia mais sobre jogos Web3:
- Cartola NFT? Os fantasy games em blockchain para os fãs de futebol
- FIFA se une a metaverso Web3 para celebrar a Copa do Mundo Feminina de 2023
- Jogo de tiro Web3 oferece avatares NFT de graça
Escrito em Rust, o malware tenta enganar as vítimas por meio de spoofing AppleScript – apresentando caixas de diálogo solicitando senhas com respostas ocultas para capturar senhas.
“Múltiplos sites de jogos falsos, completos com servidores Discord e contas associadas no Twitter, foram criados para apresentar a ilusão de produtos genuínos e convencer os usuários a experimentá-los”, diz Stokes na publicação.
Às vezes, o malware também usa o Chainbreaker, um projeto de código aberto para extrair senhas, chaves e certificados de bancos de dados do macOS Keychain.
“Assim que a vítima inicia esses falsos jogos e fornece a ‘instalação’ com uma senha, seus dados, senhas e carteiras de criptomoedas são roubados”, acrescentou.
Os autores do malware também parecem estar testando o comportamento de sua criação na próxima versão macOS 14 Sonoma da Apple, com cerca de um terço das amostras identificadas do Realst visando essa versão, disse Stokes.
Os usuários da Apple devem permanecer mais vigilantes, alertam os pesquisadores
Embora a solução de segurança da SentinelOne possa detectar e impedir todas as variantes conhecidas do Realst, Stokes acrescentou que instou os usuários e as equipes de segurança a permanecerem vigilantes, já que “o serviço de bloqueio de malware da Apple, ‘XProtect’, aparentemente não impede a execução deste malware [atualmente]”.
Dada a crescente popularidade dos jogos de blockchain que prometem recompensas financeiras, Stokes aconselhou os usuários a exercer extrema cautela ao encontrar solicitações para baixar e executar tais jogos e sempre se certificar se a página do jogo é realmente a oficial.
Procurada pela publicação The Block, especializada em Web3.0 e blockchain, a Apple não respondeu imediatamente a um pedido de comentário sobre a situação exposta pelos pesquisadores.
