Récemment, dans le paysage des logiciels malveillants liés aux crypto, des chercheurs en sécurité ont tiré une sérieuse sonnette d’alarme au sujet d’un malware nouvellement identifié appelé Realst, qui présente un risque important pour les utilisateurs de macOS d’Apple et leurs wallet.
Ce malware insidieux cible les individus qui s’engagent dans des jeux de blockchain, exploitant leur intérêt pour la promesse de récompenses financières afin de les tromper et de les voler.
Alors que la popularité des jeux de blockchain ne cesse de croître, l’émergence de Realst met en évidence le besoin urgent d’une vigilance accrue et de mesures de cybersécurité proactives pour protéger les actifs cryptographiques et les informations sensibles des mauvaises mains.
Dans cet article, nous nous penchons sur les mécanismes de Realst, les tactiques qu’il emploie pour tromper les victimes et les implications potentielles qu’il peut avoir pour les utilisateurs et le paysage de la cybersécurité au sens large.
Nous examinons également les précautions essentielles que les utilisateurs doivent prendre pour éviter d’être victimes d’un malware aussi rusé, ainsi que le rôle des solutions de sécurité dans la lutte contre cette menace émergente.
Summary
Un malware lié à la blockchain et aux jeux de crypto vole les utilisateurs d’Apple et leurs wallet.
Le malware récemment identifié, connu sous le nom de Realst, représente une menace importante pour les utilisateurs d’Apple, les exposant au vol potentiel de précieuses crypto-monnaies et d’informations sensibles.
SlowMist, une société de sécurité web3, a été parmi les premiers à signaler la présence de ce malware.
Cette révélation inquiétante a été corroborée par un article de blog de la société de cybersécurité SentinelOne, qui a mis en lumière les capacités dangereuses de Realst.
La principale méthode de distribution de Realst consiste à exploiter des sites web malveillants qui font la promotion de jeux de blockchain apparemment authentiques.
Le malware exploite la popularité croissante des jeux de blockchain, qui promettent souvent des récompenses financières, pour inciter les utilisateurs à télécharger ces faux jeux.
Phil Stokes, chercheur en menaces chez SentinelOne, souligne que les créateurs de Realst se donnent beaucoup de mal pour tromper leurs victimes.
Chaque fausse version du jeu possède son propre site web, ses comptes Twitter et ses canaux Discord, créant ainsi une illusion d’authenticité qui rend difficile la détection de la supercherie par les victimes peu méfiantes.
Realst, codé en Rust, utilise une tactique appelée « AppleScript spoofing » pour tromper davantage les utilisateurs. Il présente des invites de mots de passe avec des réponses cachées, capturant astucieusement les mots de passe à l’insu de l’utilisateur.
En outre, le malware peut recourir à Chainbreaker, un projet open-source, pour extraire des informations cruciales telles que des mots de passe, des clés et des certificats des bases de données de trousseaux de clés de macOS.
Comment fonctionne le malware
Dès que la victime lance l’un de ces faux jeux et fournit un mot de passe au faux « installateur », le malware entre en action et exécute sa mission néfaste.
Les données de l’utilisateur, ses mots de passe et ses wallet de crypto-monnaies deviennent alors vulnérables au vol, ce qui peut entraîner des pertes financières et des atteintes à la vie privée.
Une découverte alarmante indique que les auteurs de logiciels malveillants testent également les capacités de Realst sur la prochaine version macOS 14 Sonoma d’Apple.
Environ un tiers des échantillons de Realst identifiés viseraient la prochaine version de macOS. Cela suggère un niveau inquiétant de sophistication et d’adaptabilité de la part des créateurs de logiciels malveillants, d’où la nécessité pour les utilisateurs et les équipes de sécurité de rester très vigilants.
Bien que la solution de sécurité SentinelOne soit actuellement en mesure de détecter et de prévenir toutes les variantes connues de Realst, le malware n’est pas facile à contrecarrer.
Même le service de blocage des logiciels malveillants d’Apple, connu sous le nom de « XProtect », ne semble pas actuellement empêcher efficacement l’exécution de ce malware rusé.
Le malware se propage par le biais de faux jeux de blockchain, incitant les victimes à les télécharger et à s’exposer au vol sans le savoir
La stratégie de propagation de Realst repose sur l’exploitation de la popularité des jeux de blockchain, où les joueurs se voient souvent promettre des récompenses financières et des expériences de jeu passionnantes.
Les créateurs du malware conçoivent habilement de fausses versions de jeux de blockchain, avec des noms tels que Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles et SaintLegend, entre autres.
Chacun de ces jeux contrefaits dispose de son propre site web, de comptes Twitter et de canaux Discord, ce qui les rend crédibles et attrayants pour les victimes potentielles.
Les utilisateurs peu méfiants qui tombent sur ces faux jeux sont tentés de les télécharger et de les exécuter, sans se douter des dangers cachés qu’ils recèlent.
Une fois que l’utilisateur a lancé le jeu et procédé à son installation, il est invité à saisir son mot de passe, sans se douter que c’est cette action apparemment anodine qui déclenche la charge utile malveillante.
L’utilisation par le malware de l’usurpation d’AppleScript est particulièrement inquiétante, car il présente de manière convaincante des invites de saisie de mot de passe qui semblent authentiques, mais qui contiennent des réponses cachées pour capturer secrètement les mots de passe.
Cette tactique sournoise permet au malware d’obtenir des identifiants de connexion sensibles sans que l’utilisateur s’en aperçoive immédiatement.
Dans les attaques plus sophistiquées, Realst peut également recourir à Chainbreaker, un projet qui permet d’extraire des informations vitales des bases de données des trousseaux de clés de macOS.
Le malware peut ainsi accéder aux mots de passe, aux clés et aux certificats, ce qui rend les données des utilisateurs, les wallet de crypto-monnaies et d’autres informations confidentielles extrêmement vulnérables au vol.
Faites preuve d’une extrême prudence lorsque vous téléchargez de tels jeux liés aux crypto
Compte tenu de l’augmentation alarmante des jeux liés à la blockchain promettant des récompenses financières, Phil Stokes, chercheur en menaces chez SentinelOne, exhorte les utilisateurs à faire preuve d’une extrême prudence lorsqu’ils rencontrent des sollicitations pour télécharger et exécuter de tels jeux.
L’acte apparemment anodin d’installer un faux jeu pourrait avoir des conséquences désastreuses, notamment la perte de crypto-monnaies durement gagnées et l’exposition potentielle de données sensibles.
À la lumière de cette menace nouvellement identifiée, il est essentiel que les utilisateurs soient informés des risques associés aux logiciels malveillants et qu’ils restent vigilants lorsqu’ils se connectent à un contenu en ligne.
La mise à jour des solutions de sécurité et l’adoption de pratiques prudentes peuvent aider à se protéger contre le paysage en constante évolution des logiciels malveillants.
Les logiciels malveillants d’IA continuent d’évoluer et de s’adapter, soulignant l’importance d’une approche proactive de la cybersécurité pour protéger les informations personnelles et les biens numériques de cours.
