Вредоносное ПО Realst вернулось, чтобы нажиться на криптовалютном буме

Вредоносная программа Realst, ворующая криптовалюту и атакующая Mac, вновь в деле. Прошёл уже год с тех пор, как этот малварь появилась как инструмент киберпреступников для опустошения криптокошельков и кражи учётных данных.

Realst — опасный вредонос, нацеленный на пользователей Mac, вернулась с новой схемой. Изначально появившись год назад и распространившись через фейковые блокчейн-игры, теперь это ПО переключилось на разработчиков. В ходе изощрённой фишинговой атаки, киберпреступники выдают себя за рекрутеров, предлагая фейковые вакансии через Telegram и соцсеть X.

Вместо банальных просьб предоставить личные данные для «оформления трудоустройства», жертву просят скачать фиктивный инструмент для видеовстреч. Как только приложение установлено, Realst незаметно крадёт cookies браузера, пароли, криптокошельки и другую конфиденциальную информацию. Что ещё хуже, некоторые мошеннические сайты способны с помощью скрытого JavaScript вывести криптовалюту ещё до загрузки вредоносного ПО.

При скачивании так называемого «инструмента для встречи» Realst активируется и начинает искать и передавать следующие данные:

• Данные учётных записей Telegram
• Информацию о банковских картах
• Данные из «Связки ключей»
• Cookies браузера и сохранённые пароли автозаполнения из Google Chrome, Opera, Brave, Edge и Arc (Safari в списке не упоминается)
• Кошельки Ledger
• Кошельки Trezor

Эксперты из Cado Security отмечают, что злоумышленники используют динамично меняющиеся домены и сайты с контентом, сгенерированным ИИ, усложняя выявление атаки. Традиционные меры предосторожности, такие как многофакторная аутентификация, отказ от хранения криптоданных в браузере и использование надёжных приложений для видеоконференций, остаются ключевыми способами защиты.

Этот случай подчёркивает, насколько киберпреступники адаптивны: они быстро осваивают новые тактики и используют ИИ, чтобы усложнить обнаружение. Сегодня безопасность требует предельной бдительности, особенно при взаимодействии с незнакомыми ресурсами и предложениями, кажущимися слишком заманчивыми.

Ещё по теме:

• Представители Конго подали в суд на Apple из-за торговли минералами в стране
• Startup Manager Pro – полный контроль над объектами входа в систему
• Обман века: орёл и решка не имеют одинаковые шансы на выпадение