Theo công ty bảo mật web3 SlowMist, người dùng Apple macOS có nguy cơ bị phần mềm độc hại đánh cắp tiền điện tử mới có tên là Realst.
Theo báo cáo, phần mềm độc hại Realst đang lây lan qua các trang web lừa đảo quảng cáo các trò chơi. SlowMist cho biết phần mềm độc hại này có thể lây lan qua các trò chơi như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles và SaintLegend. Hơn nữa, mỗi trò chơi đều có trang web lừa đảo, tài khoản Twitter và máy chủ Discord riêng.
Trong một tweet, SlowMist đã cảnh báo phần mềm độc hại này đang nhắm mục tiêu vào hệ điều hành macOS của Apple trên quy mô lớn, có thể đánh cắp tiền điện tử của nạn nhân.
Theo Phil Stokes, nhà nghiên cứu bảo mật của SentinelOne, ngay khi nạn nhân khởi chạy một trong các trò chơi trên và cung cấp mật khẩu trong “trình cài đặt”, dữ liệu của họ sẽ bị sao chép. Điều này dẫn đến nguy cơ lộ private key.
Stokes cho biết phần mềm độc hại này xây dựng dựa trên ngôn ngữ “Rust”. Hơn nữa, hacker dường như đang cố gắng “thả” phần mềm độc hại này trên macOS 14 Sonoma sắp ra mắt của Apple.
Stokes cảnh báo người dùng hết sức thận trọng khi họ gặp các yêu cầu tải xuống và nhất là tải các trò chơi blockchain.
Theo báo cáo, phần mềm độc hại Realst đang lây lan qua các trang web lừa đảo quảng cáo các trò chơi. SlowMist cho biết phần mềm độc hại này có thể lây lan qua các trò chơi như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles và SaintLegend. Hơn nữa, mỗi trò chơi đều có trang web lừa đảo, tài khoản Twitter và máy chủ Discord riêng.
Trong một tweet, SlowMist đã cảnh báo phần mềm độc hại này đang nhắm mục tiêu vào hệ điều hành macOS của Apple trên quy mô lớn, có thể đánh cắp tiền điện tử của nạn nhân.
Theo Phil Stokes, nhà nghiên cứu bảo mật của SentinelOne, ngay khi nạn nhân khởi chạy một trong các trò chơi trên và cung cấp mật khẩu trong “trình cài đặt”, dữ liệu của họ sẽ bị sao chép. Điều này dẫn đến nguy cơ lộ private key.
Stokes cho biết phần mềm độc hại này xây dựng dựa trên ngôn ngữ “Rust”. Hơn nữa, hacker dường như đang cố gắng “thả” phần mềm độc hại này trên macOS 14 Sonoma sắp ra mắt của Apple.
Người dùng Apple được yêu cầu thận trọng
Stokes đã kêu gọi người dùng Apple tiếp tục cảnh giác và thận trọng. Theo Stokes, “Dịch vụ chặn phần mềm độc hại của Apple ‘XProtect’ dường như hiện tại không thể ngăn chặn việc phần mềm độc hại này hoạt động”.Stokes cảnh báo người dùng hết sức thận trọng khi họ gặp các yêu cầu tải xuống và nhất là tải các trò chơi blockchain.
