Di recente nel panorama delle minacce informatiche legate al mondo crypto, i ricercatori di sicurezza hanno lanciato un grave allarme su un malware di recente identificazione chiamato Realst, che rappresenta un rischio significativo per gli utenti di Apple macOS ed i loro wallet.
Questo insidioso malware prende di mira gli individui che si dedicano ai giochi blockchain, sfruttando il loro interesse per la promessa di ricompense finanziarie per ingannare e derubare.
Mentre la popolarità dei giochi blockchain continua a crescere, la comparsa di Realst evidenzia l’urgente necessità di una maggiore vigilanza e di misure di cybersicurezza proattive per proteggere i beni crittografici e le informazioni sensibili dalle mani sbagliate.
In questo articolo approfondiamo i meccanismi di Realst, le tattiche che impiega per ingannare le vittime e le potenziali implicazioni che può avere per gli utenti e per il panorama più ampio della sicurezza informatica.
Inoltre, esploriamo le precauzioni critiche che gli utenti dovrebbero prendere per salvaguardarsi dal rischio di cadere vittima di un malware così astuto e il ruolo delle soluzioni di sicurezza nella lotta a questa minaccia emergente.
Summary
Il malware legato al mondo dei giochi blockchain e crypto, ruba agli utenti Apple e i loro wallet
Il malware recentemente identificato, noto come Realst, rappresenta una minaccia significativa per gli utenti Apple, in quanto li espone al potenziale furto di preziose criptovalute e di informazioni sensibili.
SlowMist, una società di sicurezza web3, è stata tra le prime a segnalare la presenza di questo software dannoso.
La preoccupante rivelazione è stata ulteriormente corroborata da un post sul blog della società di cybersicurezza SentinelOne, che ha fatto luce sulle pericolose capacità di Realst.
Il metodo di distribuzione principale di Realst consiste nello sfruttare siti web dannosi che promuovono giochi blockchain apparentemente autentici.
Il malware sfrutta la crescente popolarità dei giochi blockchain, che spesso promettono ricompense finanziarie, per invogliare gli utenti a scaricare questi giochi falsi.
Il ricercatore di minacce di SentinelOne, Phil Stokes, ha sottolineato che i creatori di Realst fanno di tutto per ingannare le loro vittime.
Ogni versione falsa del gioco è dotata di un proprio sito web, account Twitter e canali Discord, creando un’illusione di autenticità che rende difficile per le vittime ignare individuare l’inganno.
Realst, codificato in Rust, impiega una tattica chiamata AppleScript spoofing per ingannare ulteriormente gli utenti. Presenta finestre di dialogo per la richiesta di password con risposte nascoste, catturando astutamente le password all’insaputa dell’utente.
Inoltre, il malware può ricorrere all’uso di Chainbreaker, un progetto open-source, per estrarre informazioni cruciali come password, chiavi e certificati dai database del portachiavi di macOS.
Come funziona il malware
Nel momento in cui la vittima lancia uno di questi falsi giochi e fornisce al falso “programma di installazione” una password, il malware entra in azione, eseguendo la sua nefasta missione.
Di conseguenza, i dati, le password e i portafogli di criptovalute dell’utente diventano vulnerabili al furto, con potenziali perdite finanziarie e violazioni della privacy.
Una scoperta allarmante indica che gli autori del malware stanno testando le capacità di Realst anche sull’imminente versione macOS 14 Sonoma di Apple.
Circa un terzo dei campioni di Realst identificati starebbero prendendo di mira l’imminente versione di macOS. Ciò suggerisce un livello preoccupante di sofisticazione e adattabilità da parte dei creatori di malware, rendendo essenziale per gli utenti e i team di sicurezza rimanere altamente vigili.
Sebbene la soluzione di sicurezza SentinelOne sia attualmente in grado di rilevare e prevenire tutte le varianti note di Realst, il malware non è facilmente contrastabile.
Anche il servizio di blocco del malware di Apple, noto come “XProtect”, al momento non sembra impedire efficacemente l’esecuzione di questo astuto malware.
Il malware si diffonde attraverso falsi giochi blockchain, invogliando le vittime a scaricarli e ad esporsi inconsapevolmente al furto
La strategia di propagazione di Realst si basa sullo sfruttamento della popolarità dei giochi blockchain, dove ai giocatori vengono spesso promesse ricompense finanziarie ed esperienze di gioco emozionanti.
I creatori del malware progettano abilmente versioni false di giochi blockchain, con nomi come Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend, tra gli altri.
Ognuno di questi giochi contraffatti è accompagnato da un proprio sito web, account Twitter e canali Discord, che li fanno apparire credibili e allettanti per le potenziali vittime.
Gli utenti ignari che si imbattono in questi giochi falsi sono tentati di scaricarli ed eseguirli, ignari dei pericoli nascosti che nascondono.
Una volta che l’utente lancia il gioco e procede all’installazione, gli viene richiesto di inserire la propria password, senza sospettare che questa azione apparentemente innocua è ciò che innesca il payload dannoso.
L’utilizzo di AppleScript spoofing da parte del malware è particolarmente preoccupante, in quanto presenta in modo convincente finestre di dialogo per la richiesta di password che sembrano autentiche ma hanno risposte nascoste per catturare le password in modo occulto.
Questa tattica subdola consente al malware di ottenere credenziali di accesso sensibili senza che l’utente si accorga immediatamente di nulla.
Negli attacchi più sofisticati, Realst può anche ricorrere a Chainbreaker, un progetto che aiuta a estrarre informazioni vitali dai database del portachiavi di macOS.
Questo permette al malware di accedere a password, chiavi e certificati, lasciando i dati dell’utente, i portafogli di criptovalute e altre informazioni riservate estremamente vulnerabili al furto.
Adottare estrema cautela al momento del download di tali giochi legati al mondo crypto
Dato l’allarmante aumento dei giochi blockchain che promettono ricompense finanziarie, Phil Stokes, ricercatore di minacce presso SentinelOne, invita gli utenti a prestare estrema cautela ogni volta che si imbattono in sollecitazioni a scaricare ed eseguire tali giochi.
L’atto apparentemente innocuo di installare un gioco falso potrebbe portare a conseguenze disastrose, tra cui la perdita di criptovalute duramente guadagnate e la potenziale esposizione di dati sensibili.
Alla luce di questa minaccia appena identificata, è essenziale che gli utenti siano informati sui rischi associati al malware e rimangano vigili quando si collegano a qualsiasi contenuto online.
Mantenere aggiornate le soluzioni di sicurezza e adottare pratiche prudenti può aiutare a proteggersi dal panorama in continua evoluzione delle minacce informatiche.
Il malware Realst continua a evolversi e ad adattarsi, sottolineando l’importanza di un approccio proattivo alla sicurezza informatica per salvaguardare le informazioni personali e i beni digitali di valore.
