Realst Mac Malware zielt auf neue macOS-Versionen ab

In einer umfassenden Cyberkampagne, die sich sowohl an Windows- als auch an macOS-Benutzer richtet, wurde von wachsamen Sicherheitsforschern eine neuartige Infostealer-Malware namens „Realst“ entdeckt. Diese hinterhältige Malware ist geschickt in gefälschten Blockchain-Spielen versteckt, und selbst das kommende macOS 14 Sonoma bleibt nicht von seinen schändlichen Absichten verschont.

Der Realst-Infostealer wurde ursprünglich vom fleißigen Forscher iamdeadlyz entdeckt und wird durch betrügerische Blockchain-Spiele wie Brawl Earth, WildWorld, Dawnland, Destruction, Evolion und SaintLegend verbreitet. Diese Scheinspiele werden schamlos auf bösartigen Websites und Social-Media-Plattformen beworben, wobei Twitter eines der Medien für solche zweifelhaften Empfehlungen ist. Um einen Hauch von Legitimität zu verleihen, verfügt jedes Spiel über eigene Discord- und Twitter-Konten, was dazu führt, dass einige ahnungslose Personen in diese Fallen tappen.

Realst unter der Lupe

Eine von SentinelOne durchgeführte Analyse hat ergeben, dass die neue Malware geschickt in Rust geschrieben ist, einer aufstrebenden Programmiersprache, die in der Tech-Community große Anerkennung findet. Noch besorgniserregender ist die Entdeckung, dass bestimmte Varianten der Malware bereits auf das noch nicht veröffentlichte macOS 14 Sonoma abzielen, dessen öffentliche Veröffentlichung in der kommenden Herbstsaison geplant ist. Überraschenderweise enthalten etwa ein Drittel der identifizierten Proben spezifische Elemente, die auf Sonoma abzielen, was Fragen zum Verhalten der Malware auf dieser kommenden macOS-Version im Vergleich zu Ventura aufwirft.

Offensichtlich haben die böswilligen Akteure hinter Realst ein großes Interesse an Apples neuestem macOS, wie die wiederholte Erwähnung im Code der Malware zeigt. Dies deutet auf ihre Entschlossenheit hin, die Schwachstellen des kommenden Betriebssystems auszunutzen.

Das Besorgniserregendste an Realst ist seine Fähigkeit, heimlich auf kompromittierten macOS-Geräten zu agieren und heimlich verschiedene Webbrowser-Daten, einschließlich gespeicherter Passwörter, zu extrahieren, um sie heimlich an die Bedrohungsakteure weiterzuleiten. Die Malware zielt gezielt auf Webbrowser wie Firefox, Chrome, Opera, Brave und Vivaldi ab, während Safari seltsamerweise unberührt bleibt. Man könnte darüber nachdenken, ob dieses seltsame Versäumnis die strengen Sicherheitsmaßnahmen von Apple rund um seinen Webbrowser widerspiegelt.

Die böswilligen Folgen, Opfer von Realst zu werden, sind verheerend, da die Malware in der Lage ist, Kryptowährungs-Wallets innerhalb weniger Minuten nach der Infektion vollständig zu leeren. Diese unmittelbaren und tiefgreifenden Auswirkungen auf digitale Vermögenswerte machen die Situation für die Betroffenen noch gefährlicher.