Nebezpečný malware dokáže ukrást soukromé klíče ke kryptopeněženkám ze zařízení se systémem macOS
Ilustrační
obrázek | zdroj CoinBank: https://coinbank.cz/portal-o-kryptomenach
To,
že oblast kryptografie přitahuje různé nekalé živly, dnes již překvapí snad jen
málokoho. Zloději a různí hackeři nejen, že používají léty prověřené taktiky a
podvody, ale také neustále hledají mezery v různých systémech, které se
posléze snaží využít ve svůj prospěch. K tomu jim zároveň pomáhá rostoucí
obliba her typu Play-to-Earn (PtE), které se dají hrát prostřednictvím webu3.
Čím dál oblíbenější jsou tyto hry zejména proto, že uživatelé mohou
prostřednictvím jejich hraním vydělávat nemalé peníze.
Ani
rostoucí obliba her typu PtE nezůstala bez povšimnutí ze strany hackerů. Ti se
tak aktuálně zaměřili na zařízení od Apple s operačními systémy macOS. Konkrétně
pro tento operační systém vytvořili nový malware Realst, skrze který mohou
vysát důvěřivým uživatelům jejich kryptopeněženky. Společnost SentinelOne,
která se zaměřuje na odhalování škodlivých softwarů, svým průzkumem a
screeningem webu odhalila nejméně 59 škodlivých vzorků kryptografického malwaru
Realst. Přičemž některé z variant jsou dokonce schopny infikovat
nejnovější operační systém macOS 14 Sonoma.
Hry z prostředí web3 jako
hrozba pro zařízení se systémy macOS
Společnost
SentinelOne ve svém reportu
uvádí, že hackeři vytvářejí falešné hry pro prostředí Web3, jako jsou Brawl
Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles a SaintLegend.
Tyto hry infikují škodlivým kryptografickým malwarem Realst, který si důvěřiví
uživatelé nainstalují do svých zařízení společně s instalací falešné hry.
Aby
podvodníci dali takovým hrám punc ověřené a oblíbené hry, vytváří k nim i
webové stránky a diskuze na sociálních sítích jako Twitter či Discord. Kryptografický
malware Realst je napsán v programovacím jazyce Rust a dokáže ukrást citlivé
informace, jako jsou hesla kryptopeněženek nebo dokonce soukromé klíče
peněženek s kryptoměnami.
Jak funguje malware Realst?
Na
oko vše funguje jako běžná hra spustitelná v prostředí web3. Uživatel
klikne na možnost "stáhnout hru" a vyskočí mu okno s otázkou,
jestli si uživatel přeje hru nainstalovat. Když tuto možnost povolí, uživatelé
si stáhnou a instalují soubory s názvy game.py a installer.py. Pomocí
prvního jmenovaného (game.py) hackeři dokáží ukrást informace z fyzických
zařízení (hardwarů) uživatelů. Skrze druhý jmenovaný soubor (installer.py) se
pak hackeři zmocní informací, které mají uživatelé uloženy na iCloudu Keychain,
jako jsou např. hesla nebo soukromé klíče ke kryptopeněženkám.
Snímek obrazovky
ze zprávy SentinelOne se zvýrazněním škodlivých souborů malwaru Realst | zdroj SentinelOne: https://www.sentinelone.com/wp-content/uploads/2023/07/realst_7.jpg
O
to, jak funguje kryptografický malware Realst, se na twitterovém účtu @0xGuy
podělila jedna z obětí. Podle tohoto popisu tým hry Brawl Earth pozval
oběť na schůzku. Během hovoru však hackeři vybrali oběti etherovou
kryptografickou peněženku. Poté jeden člen z týmu hry Brawl Earth smazal všechnu
konverzaci a oběť zablokoval. Že oběť přišla o všechny mince
z kryptopeněženky, zjistila brzy po této schůzce. Přitom upozorňuje další
uživatele, že:
„Projekt
vypadá seriózně, spousta dokumentů, Twitter se sledujícími, Discord se stovkami
uživatelů. Před schůzkou jsem se rozhodl to otestovat, je tam reálná hratelná
hra.“
Popis
podvodu od uživatele @0xGuy
tak potvrzuje zjištění společnosti SentinelOne, která na tento druh podvodu
také upozorňuje.
Samotná
společnost Apple poté, co odhalila kritickou zranitelnost svého systému, která
umožňovala hackerům téměř cokoliv, dokonce i krádež kryptomincí ze zařízení,
zareagovala aktualizací softwaru. Jak se však ukazuje, některé varianty malwaru
Realst dokáží infikovat zařízení i po této aktualizaci a zařízení
s nejaktuálnějším operačním systémem macOS 14 Sonoma.
Na
narůstající počet phishingových útoků na oblast kryptografického sektoru
upozorňuje i jedna z největších antivirových společností na světě, společnost
Kaspersky. Ta ve své zprávě
uvádí, že počet útoků za poslední rok (2022) vzrostl o 40 %. Jako prevenci
uživatelům doporučují, aby své seed fráze a hesla ukládali mimo svá zařízení,
tzv. offline. Jen tak sníží riziko krádeže hackery.
Ing. Zbyněk Kalousek
Vystudoval ekonomii a management na Masarykově univerzitě v Brně. V minulosti se věnoval analýzám finančních trhů. K této činnosti se po kratší odmlce opět navrací. Spoluzakladatel společnosti, která se zabývá poradenstvím a akreditovaným vzděláváním. Spolupracuje s několika dalšími firmami. Svět kryptoměn vnímá jako progresivní část trhu, která nabízí plno příležitostí, ale zároveň skýtá plno nástrah, od decentralizace, apolitický přístup, k velké volatilitě kurzů, až k čím dál náročnější těžbě kryptoměn.
CoinBank
Od roku 2021 spolupracuje se společností MipSoftware, která provozuje směnárnu s kryptoměnami CoinBank a burzu s kryptoměnami CoinBank Trader. Obě platformy jsou zajímavé zejména pro středoevropskou klientelu. Skrz své produktu propojuje koncové uživatele s největšími světovými kryptoburzami a nabízí příjemné uživatelské prostředí. Pro českého klienta je nejspíš nejpříjemnější funkce obchodování prostřednictvím české měny. Široká nabídka kryptoměn, přístup k největším světovým burzám, to jsou předpoklady pro zajímavou spolupráci.
Více informací na https://coinbank.cz/.
Poslední zprávy z rubriky Okénko kryptoměny:
Přečtěte si také:
Prezentace
22.11.2024 Výsledková sezóna: Obhájila Nvidia svou…
18.11.2024 Nejlepší telefon za 2 990 Kč. Motorola má hit…
14.11.2024 Dosáhne Bitcoin 100 000 USD do konce roku?
Okénko investora
Radoslav Jusko, Ronda Invest
Dvojnásobný růst prodeje bytů oproti loňsku: Co to znamená pro ceny?
Petr Lajsek, Purple Trading
Olívia Lacenová, Wonderinterest Trading Ltd.
Jak trh reagoval na volby v USA? Historická maxima, ale i prudké propady
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Miroslav Novák, AKCENTA
Mgr. Timur Barotov, BHS
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
Ali Daylami, BITmarkets
Trump vs. Harris: komu majitelé kryptoměn coby voliči dají radši hlas?