Novo malware ameaça usuários da Apple com desvio de criptoativos e informações confidenciais

Ataque é disseminado por sites maliciosos que promovem jogos falsos de blockchain, tornando-se uma ameaça difícil de ser detectada

Pesquisadores de segurança cibernética identificaram uma nova e perigosa ameaça para os usuários do macOS da Apple. Trata-se do malware denominado Realst, que coloca em risco a segurança de criptoativos e informações confidenciais dos usuários.

O malware é disseminado por sites maliciosos que promovem jogos falsos de blockchain, tornando-se uma ameaça difícil de ser detectada. As consequências desse ataque podem ser devastadoras, exigindo a atenção imediata dos usuários e das autoridades de segurança digital.

Segundo a empresa de segurança web3 SlowMist, que emitiu um alerta após análises detalhadas, o Realst se propaga por meio de diversos jogos, incluindo Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend. O malware cria versões falsas desses jogos, completas com sites dedicados, contas de Twitter e canais no Discord. Tudo isso é feito para convencer as vítimas de que estão lidando com produtos autênticos e confiáveis.

O pesquisador de ameaças do SentinelOne, Phil Stokes, ressaltou que o Realst é desenvolvido em Rust e emprega técnicas sofisticadas para enganar suas vítimas. Uma dessas técnicas envolve a falsificação de AppleScript, por meio da qual o malware apresenta caixas de diálogo de solicitação de senha com respostas ocultas.

Esse método visa capturar senhas dos usuários, dando acesso aos criminosos aos dados protegidos. Além disso, o Realst também se aproveita do Chainbreaker, um projeto de código aberto, para extrair senhas, chaves e certificados de bancos de dados de chaves do macOS, agravando ainda mais a ameaça.

As implicações do Realst são sérias, uma vez que os criptoativos têm sido alvos cada vez mais frequentes de ataques cibernéticos. A exposição de chaves privadas pode resultar na perda de ativos digitais valiosos. Além disso, a captura de informações confidenciais pode levar a chantagens, extorsões e violações de privacidade.