![\"LYNXMPEA8E0J9_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXMPEA8E0J9_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Novo malware para Mac que rouba criptomoedas \u00e9 descoberto<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – Um novo malware para Mac, chamado \u201cRealst\u201d, est\u00e1 sendo usado em uma campanha massiva voltada para computadores Apple (NASDAQ:). De acordo com o BleepingComputer, o malware, descoberto pelo pesquisador de seguran\u00e7a iamdeadlyz, pode roubar criptomoedas de usu\u00e1rios.<\/p>\n
O malware tem algumas variantes, incluindo suporte para macOS 14 Sonoma, que ainda est\u00e1 em desenvolvimento.<\/p>\n
O malware chega at\u00e9 as v\u00edtimas por meio de falsos jogos de blockchain usando nomes como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend. Os agentes maliciosos promovem esses jogos fraudulentos nas redes sociais. m seguida, enviam por mensagens diretas os c\u00f3digos de acesso necess\u00e1rios para baixar o jogo falso.<\/p>\n
Novo malware rouba criptomoedas<\/strong><\/h2>\nOs c\u00f3digos de acesso permitem, ent\u00e3o, que os agentes detectem aqueles que desejam atingir. Ao mesmo tempo, os ajuda a evitar os pesquisadores de seguran\u00e7a que podem revelar o ataque.<\/p>\n
De acordo com o pesquisador que descobriu o malware, esse tipo de software malicioso rouba dados dos navegadores da v\u00edtima e dos aplicativos de carteira de criptomoedas e os envia de volta aos agentes da amea\u00e7a. Dessa forma, os hackers conseguem roubar os criptoativos das v\u00edtimas.<\/p>\n
O SentinelOne analisou 59 amostras Mach-O do malware Realst encontrado pelo pesquisador, com foco em suas vers\u00f5es macOS. Os analistas identificaram 16 variantes do malware macOS, um sinal de desenvolvimento ativo e r\u00e1pido, segundo eles.<\/p>\n
Em todos os casos, o malware tem como alvo navegadores como Firefox, Chrome, Opera, Brave, Vivaldi e o aplicativo Telegram. No entanto, nenhuma das amostras analisadas do Realst tem como alvo o Safari.<\/p>\n
Al\u00e9m disso, o SentinelOne descobriu que algumas amostras s\u00e3o coprojetadas usando IDs de desenvolvedor da Apple v\u00e1lidas (agora revogadas) ou assinaturas ad hoc, para contornar a detec\u00e7\u00e3o das ferramentas de seguran\u00e7a.<\/p>\n
\u201cA maioria das variantes tenta obter a senha do usu\u00e1rio por meio de falsifica\u00e7\u00e3o de osascript e AppleScript e executa uma verifica\u00e7\u00e3o rudimentar de que o dispositivo host n\u00e3o \u00e9 uma m\u00e1quina virtual por meio de sysctl -n hw.model\u201d, explicou SentinelOne.<\/p>\n
Distribui\u00e7\u00e3o via jogos em blockchain<\/strong><\/h2>\nAinda segundo a empresa de seguran\u00e7a, os dados coletados v\u00e3o para uma pasta chamada de \u201cdados\u201d. Essa pasta pode aparecer em um dos v\u00e1rios locais, dependendo da vers\u00e3o do malware.<\/p>\n
A SentinelOne descobriu ainda que os autores do malware j\u00e1 est\u00e3o se preparando para o pr\u00f3ximo lan\u00e7amento do sistema operacional de desktop da Apple.<\/p>\n
Os pesquisadores aconselharam os usu\u00e1rios do MacOS a serem cautelosos com os jogos blockchain. Isso porque aqueles que distribuem o Realst usam canais Discord e contas \u201cverificadas\u201d do Twitter para criar uma falsa imagem de legitimidade.<\/p>\n
\u201cAl\u00e9m disso, como esses jogos visam especificamente usu\u00e1rios de criptomoedas, o objetivo principal provavelmente \u00e9 roubar carteiras cripto e os fundos dentro delas, levando a ataques dispendiosos\u201d, conclu\u00edram.<\/p>\n
Ainda segundo a empresa de seguran\u00e7a, os dados coletados v\u00e3o para uma pasta chamada de \u201cdados\u201d. Essa pasta pode aparecer em um dos v\u00e1rios locais, dependendo da vers\u00e3o do malware.<\/p>\n
A SentinelOne descobriu ainda que os autores do malware j\u00e1 est\u00e3o se preparando para o pr\u00f3ximo lan\u00e7amento do sistema operacional de desktop da Apple.<\/p>\n
Os pesquisadores aconselharam os usu\u00e1rios do MacOS a serem cautelosos com os jogos blockchain. Isso porque aqueles que distribuem o Realst usam canais Discord e contas \u201cverificadas\u201d do Twitter para criar uma falsa imagem de legitimidade.<\/p>\n
\u201cAl\u00e9m disso, como esses jogos visam especificamente usu\u00e1rios de criptomoedas, o objetivo principal provavelmente \u00e9 roubar carteiras cripto e os fundos dentro delas, levando a ataques dispendiosos\u201d, conclu\u00edram.<\/p>\n