أعلن باحثون في مجال الأمن السيبراني عن اكتشاف برمجية خبيثة جديدة تحمل اسم ريلست Realst والتي تستهدف مستخدمي نظام أبل macOS بشكل خاص لسرقة أموالهم والعملات الرقمية ومعلوماتهم الحساسة. المهاجمون يخدعون ضحاياهم، عبر دعوتهم بتثبيت وتجربة ألعاب ويب 3 جديدة مقابل الحصول على مكافآت مالية. ولكنها تحتوي في داخلها على البرمجية الخبيثة التي تتفعّل بمجرد تثبيت اللعبة على الجهاز.
هذه البرمجية تتكون من عدة نسخ أو نماذج مختلفة وتستهدف مستخدمي أنظمة أبل ماك أو إس macOS. حيث يُعتقد أن ثلث النماذج المكتشفة تستهدف أيضًا نظام ماك أو إس 14 سونوما Sonoma. وهو الإصدار الرئيسي القادم لنظام التشغيل.
تُنشر هذه البرمجية الخبيثة malware عبر ألعاب البلوك تشين مزيفة. وهي قادرة على تفريغ محافظ العملات الرقمية وسرقة كلمات المرور المخزنة وبيانات المتصفح على نظامي ويندوز وماك أو إس. اكتُشِفَت Realst لأول مرة من قِبَل الباحث الأمني أيمديدليز iamdeadlyz .
وحذّرت شركة SlowMist المتخصصة في أمان الويب3 من أن البرمجية الخبيثة تنتشر من خلال مواقع إلكترونية مشبوهة تروج لألعاب الويب 3 وهمية.
تنتقل البرمجية الخبيثة عبر ألعاب مختلفة منها Brawl Earth وWildWorld وDawnland وDestruction وEvolion وPearl وOlymp of Reptiles وSaintLegend.
ولكل نسخة من هذه الألعاب الوهمية موقع إلكتروني خاص بها. بالإضافة إلى حسابات على منصة تويتر وتطبيق دسكورد Discord. مما يخلق انطباعًا وهميًا للمصداقية لخداع الضحايا الذين لا يشتبهون بالأمر. وفقًا لما أوضحه الباحث في مجال التهديدات في SentinelOne، فيل ستوكس Phil Stokes، في منشور على مدونة الشركة.
وقد أكدت شركة الأمان أنها اكتشفت 16 نسخة مختلفة من البرمجية الخبيثة عبر 59 عينة. وأشارت إلى أن هذه الأنشطة ترتبط بشكل محتمل بحملة أخرى لسرقة المعلومات باسم Pureland. والتي كشفت عنها في وقت سابق من مارس/آذار. أما أنظمة ويندوز. فتُصاب ببرمجية ريد لاين ستيلر RedLine Stealer .
كيف تحدث عملية قرصنة العملات الرقمية
القراصنة يقتربون من الضحايا المحتملين عبر رسائل مباشرة على وسائل التواصل الاجتماعي. مقنعين إياهم بتجربة لعبة كجزء من تعاون مدفوع الأجر. لكنهم في الحقيقة يقومون بسحب محافظهم الرقمية وسرقة المعلومات الحساسة بمجرد تثبيت اللعبة.
تشمل متصفحات الويب المستهدفة لاستخراج المعلومات Brave وGoogle Chrome وMozilla Firefox وOpera وVivaldi. مع استثناء ملحوظ لمتصفح Apple Safari.
كما أن البرمجية الخبيثة قادرة أيضًا على جمع المعلومات من تطبيق تيليجرام والتقاط لقطات الشاشة.
وقد أوضح ستوكس: يحاول معظم النماذج (البرنامج الخبيث) الحصول على كلمة المرور للمستخدم باستخدام osascript وAppleScript والقيام بفحص بسيط للتحقق من أن الجهاز المضيف ليس جهازًا افتراضيًا عبر sysctl -n hw.model.
وقال ستوكس: بمجرد أن يقوم الضحية بتشغيل هذه الألعاب الويب 3 الوهمية ويقدم لـ 'المثبت installer ' كلمة المرور. يتم سرقة بياناته وكلمات المرور ومحافظ العملات الرقمية.
وحث الخبير الأمني المستخدمين على أخد الحيطة و الحذر. حيث يبدو أن خدمة حظر البرامج الضارة 'XProtect' التابعة لأبل لا تمنع حاليًا تنفيذ هذا البرنامج الضار.
ونظرًا لارتفاع شهرة الألعاب الويب 3 المبنية على تكنولوجيا البلوك تشين التي تعد بمكافآت مالية، نصح ستوكس المستخدمين بالتأكد جيدًا من الجهة التي تقدم دعوات لتحميل وتشغيل مثل هذه الألعاب.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.