Nebezpečný malware dokáže ukrást soukromé klíče ke kryptopeněženkám ze zařízení se systémem macOS
Ilustrační
obrázek | zdroj CoinBank: https://coinbank.cz/portal-o-kryptomenach
To,
že oblast kryptografie přitahuje různé nekalé živly, dnes již překvapí snad jen
málokoho. Zloději a různí hackeři nejen, že používají léty prověřené taktiky a
podvody, ale také neustále hledají mezery v různých systémech, které se
posléze snaží využít ve svůj prospěch. K tomu jim zároveň pomáhá rostoucí
obliba her typu Play-to-Earn (PtE), které se dají hrát prostřednictvím webu3.
Čím dál oblíbenější jsou tyto hry zejména proto, že uživatelé mohou
prostřednictvím jejich hraním vydělávat nemalé peníze.
Ani
rostoucí obliba her typu PtE nezůstala bez povšimnutí ze strany hackerů. Ti se
tak aktuálně zaměřili na zařízení od Apple s operačními systémy macOS. Konkrétně
pro tento operační systém vytvořili nový malware Realst, skrze který mohou
vysát důvěřivým uživatelům jejich kryptopeněženky. Společnost SentinelOne,
která se zaměřuje na odhalování škodlivých softwarů, svým průzkumem a
screeningem webu odhalila nejméně 59 škodlivých vzorků kryptografického malwaru
Realst. Přičemž některé z variant jsou dokonce schopny infikovat
nejnovější operační systém macOS 14 Sonoma.
Hry z prostředí web3 jako
hrozba pro zařízení se systémy macOS
Společnost
SentinelOne ve svém reportu
uvádí, že hackeři vytvářejí falešné hry pro prostředí Web3, jako jsou Brawl
Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles a SaintLegend.
Tyto hry infikují škodlivým kryptografickým malwarem Realst, který si důvěřiví
uživatelé nainstalují do svých zařízení společně s instalací falešné hry.
Aby
podvodníci dali takovým hrám punc ověřené a oblíbené hry, vytváří k nim i
webové stránky a diskuze na sociálních sítích jako Twitter či Discord. Kryptografický
malware Realst je napsán v programovacím jazyce Rust a dokáže ukrást citlivé
informace, jako jsou hesla kryptopeněženek nebo dokonce soukromé klíče
peněženek s kryptoměnami.
Jak funguje malware Realst?
Na
oko vše funguje jako běžná hra spustitelná v prostředí web3. Uživatel
klikne na možnost "stáhnout hru" a vyskočí mu okno s otázkou,
jestli si uživatel přeje hru nainstalovat. Když tuto možnost povolí, uživatelé
si stáhnou a instalují soubory s názvy game.py a installer.py. Pomocí
prvního jmenovaného (game.py) hackeři dokáží ukrást informace z fyzických
zařízení (hardwarů) uživatelů. Skrze druhý jmenovaný soubor (installer.py) se
pak hackeři zmocní informací, které mají uživatelé uloženy na iCloudu Keychain,
jako jsou např. hesla nebo soukromé klíče ke kryptopeněženkám.
Snímek obrazovky
ze zprávy SentinelOne se zvýrazněním škodlivých souborů malwaru Realst | zdroj SentinelOne: https://www.sentinelone.com/wp-content/uploads/2023/07/realst_7.jpg
O
to, jak funguje kryptografický malware Realst, se na twitterovém účtu @0xGuy
podělila jedna z obětí. Podle tohoto popisu tým hry Brawl Earth pozval
oběť na schůzku. Během hovoru však hackeři vybrali oběti etherovou
kryptografickou peněženku. Poté jeden člen z týmu hry Brawl Earth smazal všechnu
konverzaci a oběť zablokoval. Že oběť přišla o všechny mince
z kryptopeněženky, zjistila brzy po této schůzce. Přitom upozorňuje další
uživatele, že:
„Projekt
vypadá seriózně, spousta dokumentů, Twitter se sledujícími, Discord se stovkami
uživatelů. Před schůzkou jsem se rozhodl to otestovat, je tam reálná hratelná
hra.“
Popis
podvodu od uživatele @0xGuy
tak potvrzuje zjištění společnosti SentinelOne, která na tento druh podvodu
také upozorňuje.
Samotná
společnost Apple poté, co odhalila kritickou zranitelnost svého systému, která
umožňovala hackerům téměř cokoliv, dokonce i krádež kryptomincí ze zařízení,
zareagovala aktualizací softwaru. Jak se však ukazuje, některé varianty malwaru
Realst dokáží infikovat zařízení i po této aktualizaci a zařízení
s nejaktuálnějším operačním systémem macOS 14 Sonoma.
Na
narůstající počet phishingových útoků na oblast kryptografického sektoru
upozorňuje i jedna z největších antivirových společností na světě, společnost
Kaspersky. Ta ve své zprávě
uvádí, že počet útoků za poslední rok (2022) vzrostl o 40 %. Jako prevenci
uživatelům doporučují, aby své seed fráze a hesla ukládali mimo svá zařízení,
tzv. offline. Jen tak sníží riziko krádeže hackery.
Ing. Zbyněk Kalousek
Vystudoval ekonomii a management na Masarykově univerzitě v Brně. V minulosti se věnoval analýzám finančních trhů. K této činnosti se po kratší odmlce opět navrací. Spoluzakladatel společnosti, která se zabývá poradenstvím a akreditovaným vzděláváním. Spolupracuje s několika dalšími firmami. Svět kryptoměn vnímá jako progresivní část trhu, která nabízí plno příležitostí, ale zároveň skýtá plno nástrah, od decentralizace, apolitický přístup, k velké volatilitě kurzů, až k čím dál náročnější těžbě kryptoměn.
CoinBank
Od roku 2021 spolupracuje se společností MipSoftware, která provozuje směnárnu s kryptoměnami CoinBank a burzu s kryptoměnami CoinBank Trader. Obě platformy jsou zajímavé zejména pro středoevropskou klientelu. Skrz své produktu propojuje koncové uživatele s největšími světovými kryptoburzami a nabízí příjemné uživatelské prostředí. Pro českého klienta je nejspíš nejpříjemnější funkce obchodování prostřednictvím české měny. Široká nabídka kryptoměn, přístup k největším světovým burzám, to jsou předpoklady pro zajímavou spolupráci.
Více informací na https://coinbank.cz/.
Poslední zprávy z rubriky Okénko kryptoměny:
Přečtěte si také:
Prezentace
30.10.2024 Pochybujete o crowdfundingu? Vsaďte na lepší…
30.10.2024 Hra o trhy: Jak volby a globální napětí ženou…
16.10.2024 Aby i v zimě nohy zůstaly v teple
Okénko investora
Jakub Petruška, Zlaťáky.cz
Americké prezidentské volby za dveřma. Jaký vliv bude mít výsledek na žlutý kov?
Mgr. Timur Barotov, BHS
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
Olívia Lacenová, Wonderinterest Trading Ltd.
Zlato ukazuje svou sílu v plné kráse. Překoná v novém roce hranici 3 000 USD za unci?
Radoslav Jusko, Ronda Invest
Kámen úrazu – někteří potřebují půjčky na pokrytí běžných potřeb, jiní spoří ale neinvestují
Miroslav Novák, AKCENTA
Petr Lajsek, Purple Trading
Proč evropské akcie zaostávají za americkými? A jaký je výhled?
Ali Daylami, BITmarkets
Trump vs. Harris: komu majitelé kryptoměn coby voliči dají radši hlas?