Твитнуть
Специалисты из компании SentinelOne рассказали о новом стилере под названием Realst. Вредонос устанавливается на устройства с системами Windows и macOS под видом блокчейн-игр (Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend).
Специалисты проанализировали случаи похищения данных и установили, что Realst написан на языке Rust. Некоторые версии вредоносного ПО уже нацелены на macOS 14 Sonoma, даже при том, что релиз операционной системы состоится только осенью. Это удалось установить после обнаружения в вирусе специфированного кода, который будет исползоваться в новой версии macOS.
Эксперты отметили, что фейковые игры продвигаются и рекламируются на вредоносных сайтах и в соцсетях. Кроме того, злоумышленники могут связываться с жертвами напрямую, отправляя им личные сообщения с аккаунтов Discord и других сервисов. Рекламу и прямые обращения они маскируют под поиски тестеров для новых “игр”.
Как работает Realst?
Вирус запускается в фоновом режиме и незаметно собирает с устройства всю доступную информацию. Главным образом он берет данные из браузеров (Firefox, Chrome, Opera, Brave и Vivaldi). Мошенники получают доступ к сохраненным паролям, данным сервисов и криптовалютных кошельков.
Помимо Realst на macOS недавно появился и другой стилер – ShadowVault. О нем рассказали специалисты из компании Guardz. Вредонос также работает в фоновом режиме, перехватывая логины, пароли, данные банковских карт, криптовалютных кошельков и другую ценную информацию.
Специалисты проанализировали случаи похищения данных и установили, что Realst написан на языке Rust. Некоторые версии вредоносного ПО уже нацелены на macOS 14 Sonoma, даже при том, что релиз операционной системы состоится только осенью. Это удалось установить после обнаружения в вирусе специфированного кода, который будет исползоваться в новой версии macOS.
Эксперты отметили, что фейковые игры продвигаются и рекламируются на вредоносных сайтах и в соцсетях. Кроме того, злоумышленники могут связываться с жертвами напрямую, отправляя им личные сообщения с аккаунтов Discord и других сервисов. Рекламу и прямые обращения они маскируют под поиски тестеров для новых “игр”.
Как работает Realst?
Вирус запускается в фоновом режиме и незаметно собирает с устройства всю доступную информацию. Главным образом он берет данные из браузеров (Firefox, Chrome, Opera, Brave и Vivaldi). Мошенники получают доступ к сохраненным паролям, данным сервисов и криптовалютных кошельков.
Помимо Realst на macOS недавно появился и другой стилер – ShadowVault. О нем рассказали специалисты из компании Guardz. Вредонос также работает в фоновом режиме, перехватывая логины, пароли, данные банковских карт, криптовалютных кошельков и другую ценную информацию.