Okénko kryptoměny | 31.07.2023 13:15:56

Nebezpečný malware dokáže ukrást soukromé klíče ke kryptopeněženkám ze zařízení se systémem macOS

Ilustrační obrázek | zdroj CoinBank: https://coinbank.cz/portal-o-kryptomenach

To, že oblast kryptografie přitahuje různé nekalé živly, dnes již překvapí snad jen málokoho. Zloději a různí hackeři nejen, že používají léty prověřené taktiky a podvody, ale také neustále hledají mezery v různých systémech, které se posléze snaží využít ve svůj prospěch. K tomu jim zároveň pomáhá rostoucí obliba her typu Play-to-Earn (PtE), které se dají hrát prostřednictvím webu3. Čím dál oblíbenější jsou tyto hry zejména proto, že uživatelé mohou prostřednictvím jejich hraním vydělávat nemalé peníze.

Ani rostoucí obliba her typu PtE nezůstala bez povšimnutí ze strany hackerů. Ti se tak aktuálně zaměřili na zařízení od Apple s operačními systémy macOS. Konkrétně pro tento operační systém vytvořili nový malware Realst, skrze který mohou vysát důvěřivým uživatelům jejich kryptopeněženky. Společnost SentinelOne, která se zaměřuje na odhalování škodlivých softwarů, svým průzkumem a screeningem webu odhalila nejméně 59 škodlivých vzorků kryptografického malwaru Realst. Přičemž některé z variant jsou dokonce schopny infikovat nejnovější operační systém macOS 14 Sonoma.

Hry z prostředí web3 jako hrozba pro zařízení se systémy macOS

Společnost SentinelOne ve svém reportu uvádí, že hackeři vytvářejí falešné hry pro prostředí Web3, jako jsou Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles a SaintLegend. Tyto hry infikují škodlivým kryptografickým malwarem Realst, který si důvěřiví uživatelé nainstalují do svých zařízení společně s instalací falešné hry.

Aby podvodníci dali takovým hrám punc ověřené a oblíbené hry, vytváří k nim i webové stránky a diskuze na sociálních sítích jako Twitter či Discord. Kryptografický malware Realst je napsán v programovacím jazyce Rust a dokáže ukrást citlivé informace, jako jsou hesla kryptopeněženek nebo dokonce soukromé klíče peněženek s kryptoměnami.

Snímek obrazovky falešné hry pro Web3 | zdroj Twitter: https://twitter.com/olympreptiles

Jak funguje malware Realst?

Na oko vše funguje jako běžná hra spustitelná v prostředí web3. Uživatel klikne na možnost "stáhnout hru" a vyskočí mu okno s otázkou, jestli si uživatel přeje hru nainstalovat. Když tuto možnost povolí, uživatelé si stáhnou a instalují soubory s názvy game.py a installer.py. Pomocí prvního jmenovaného (game.py) hackeři dokáží ukrást informace z fyzických zařízení (hardwarů) uživatelů. Skrze druhý jmenovaný soubor (installer.py) se pak hackeři zmocní informací, které mají uživatelé uloženy na iCloudu Keychain, jako jsou např. hesla nebo soukromé klíče ke kryptopeněženkám.

Snímek obrazovky ze zprávy SentinelOne se zvýrazněním škodlivých souborů malwaru Realst | zdroj SentinelOne: https://www.sentinelone.com/wp-content/uploads/2023/07/realst_7.jpg

O to, jak funguje kryptografický malware Realst, se na twitterovém účtu @0xGuy podělila jedna z obětí. Podle tohoto popisu tým hry Brawl Earth pozval oběť na schůzku. Během hovoru však hackeři vybrali oběti etherovou kryptografickou peněženku. Poté jeden člen z týmu hry Brawl Earth smazal všechnu konverzaci a oběť zablokoval. Že oběť přišla o všechny mince z kryptopeněženky, zjistila brzy po této schůzce. Přitom upozorňuje další uživatele, že:

„Projekt vypadá seriózně, spousta dokumentů, Twitter se sledujícími, Discord se stovkami uživatelů. Před schůzkou jsem se rozhodl to otestovat, je tam reálná hratelná hra.“

Popis podvodu od uživatele @0xGuy tak potvrzuje zjištění společnosti SentinelOne, která na tento druh podvodu také upozorňuje.

Samotná společnost Apple poté, co odhalila kritickou zranitelnost svého systému, která umožňovala hackerům téměř cokoliv, dokonce i krádež kryptomincí ze zařízení, zareagovala aktualizací softwaru. Jak se však ukazuje, některé varianty malwaru Realst dokáží infikovat zařízení i po této aktualizaci a zařízení s nejaktuálnějším operačním systémem macOS 14 Sonoma.

Na narůstající počet phishingových útoků na oblast kryptografického sektoru upozorňuje i jedna z největších antivirových společností na světě, společnost Kaspersky. Ta ve své zprávě uvádí, že počet útoků za poslední rok (2022) vzrostl o 40 %. Jako prevenci uživatelům doporučují, aby své seed fráze a hesla ukládali mimo svá zařízení, tzv. offline. Jen tak sníží riziko krádeže hackery.

Ing. Zbyněk Kalousek

Vystudoval ekonomii a management na Masarykově univerzitě v Brně. V minulosti se věnoval analýzám finančních trhů. K této činnosti se po kratší odmlce opět navrací. Spoluzakladatel společnosti, která se zabývá poradenstvím a akreditovaným vzděláváním. Spolupracuje s několika dalšími firmami. Svět kryptoměn vnímá jako progresivní část trhu, která nabízí plno příležitostí, ale zároveň skýtá plno nástrah, od decentralizace, apolitický přístup, k velké volatilitě kurzů, až k čím dál náročnější těžbě kryptoměn.

CoinBank

Od roku 2021 spolupracuje se společností MipSoftware, která provozuje směnárnu s kryptoměnami CoinBank a burzu s kryptoměnami CoinBank Trader. Obě platformy jsou zajímavé zejména pro středoevropskou klientelu. Skrz své produktu propojuje koncové uživatele s největšími světovými kryptoburzami a nabízí příjemné uživatelské prostředí. Pro českého klienta je nejspíš nejpříjemnější funkce obchodování prostřednictvím české měny. Široká nabídka kryptoměn, přístup k největším světovým burzám, to jsou předpoklady pro zajímavou spolupráci.

Více informací na https://coinbank.cz/.