Realst Mac Malware retter sig mod nye macOS-udgivelser

I en omfattende cyberkampagne rettet mod både Windows- og macOS-brugere er en ny infostealer-malware kaldet "Realst" blevet afsløret af årvågne sikkerhedsforskere. Denne lumske malware er smart gemt i falske blockchain-spil, og selv den kommende macOS 14 Sonoma er ikke skånet for sine uhyggelige hensigter.

Oprindeligt opdaget af den flittige forsker iamdeadlyz, bliver Realst infostealer udbredt gennem vildledende blockchain-spil som Brawl Earth, WildWorld, Dawnland, Destruction, Evolion og SaintLegend. Disse falske spil promoveres skamløst på ondsindede websteder og sociale medieplatforme, hvor Twitter er et af medierne for sådanne tvivlsomme påtegninger. For at give et udtryk af legitimitet kommer hvert spil med dets dedikerede Discord- og Twitter-konti, hvilket får nogle intetanende individer til at blive ofre for disse fælder.

Realst under mikroskopet

En analyse udført af SentinelOne har afsløret, at den nye malware er dygtigt skrevet i Rust, et spirende programmeringssprog, der opnår betydelig anerkendelse i det teknologiske samfund. Endnu mere bekymrende er opdagelsen af, at visse varianter af malwaren allerede er rettet mod den endnu ikke-udgivet macOS 14 Sonoma, der er planlagt til offentlig lancering i den kommende efterårssæson. Overraskende nok indeholder omkring en tredjedel af de identificerede prøver specifikke elementer rettet mod Sonoma, hvilket rejser spørgsmål om malwarens adfærd på denne kommende macOS-version sammenlignet med Ventura.

Åbenbart har de ondsindede aktører bag Realst en stor interesse i Apples seneste macOS, som det fremgår af dens tilbagevendende omtale i malwarens kode. Det antyder deres beslutsomhed til at blive hængende og udnytte sårbarhederne i det kommende operativsystem.

Det, der er mest alarmerende ved Realst, er dets evne til at fungere snigende på kompromitterede macOS-enheder, hemmeligt udtrække forskellige webbrowserdata, inklusive lagrede adgangskoder, for i det skjulte at blive videresendt til trusselsaktørerne. Malwaren retter sig strategisk mod webbrowsere som Firefox, Chrome, Opera, Brave og Vivaldi, mens den mærkeligt nok efterlader Safari uberørt. Man kan overveje, om denne ejendommelige udeladelse afspejler Apples robuste sikkerhedsforanstaltninger omkring dets webbrowser.

De ondsindede konsekvenser af at blive offer for Realst er ødelæggende, hvor malwaren er i stand til fuldstændig at tømme kryptovaluta-punge inden for få minutter efter infektion. Denne umiddelbare og dybe indvirkning på digitale aktiver gør situationen endnu mere farlig for de berørte.