Το Realst Mac Malware στοχεύει νέες εκδόσεις macOS

Σε μια σαρωτική εκστρατεία στον κυβερνοχώρο που απευθύνεται τόσο σε χρήστες Windows όσο και σε χρήστες macOS, ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται "Realst" αποκαλύφθηκε από άγρυπνους ερευνητές ασφαλείας. Αυτό το ύπουλο κακόβουλο λογισμικό κρύβεται έξυπνα μέσα σε πλαστά παιχνίδια blockchain, και ακόμη και το επερχόμενο macOS 14 Sonoma δεν γλιτώνει από τις κακόβουλες προθέσεις του.

Αρχικά εντοπίστηκε από τον επιμελή ερευνητή iamdeadlyz, το Realst infostealer διαδίδεται μέσω παραπλανητικών παιχνιδιών blockchain όπως Brawl Earth, WildWorld, Dawnland, Destruction, Evolion και SaintLegend. Αυτά τα εικονικά παιχνίδια προωθούνται ξεδιάντροπα σε κακόβουλους ιστότοπους και πλατφόρμες μέσων κοινωνικής δικτύωσης, με το Twitter να είναι ένα από τα μέσα για τέτοιες αμφίβολες εγκρίσεις. Για να προσδώσει έναν αέρα νομιμότητας, κάθε παιχνίδι συνοδεύεται από τους αποκλειστικούς λογαριασμούς Discord και Twitter, με αποτέλεσμα ορισμένα ανυποψίαστα άτομα να πέφτουν θύματα αυτών των παγίδων.

Realst κάτω από το μικροσκόπιο

Μια ανάλυση που διεξήχθη από το SentinelOne αποκάλυψε ότι το νέο κακόβουλο λογισμικό είναι επιδέξια γραμμένο στο Rust, μια αναδυόμενη γλώσσα προγραμματισμού που κερδίζει σημαντική αναγνώριση στην τεχνολογική κοινότητα. Ακόμη πιο ανησυχητικό είναι η ανακάλυψη ότι ορισμένες παραλλαγές του κακόβουλου λογισμικού στοχεύουν ήδη το macOS 14 Sonoma που δεν έχει ακόμη κυκλοφορήσει, το οποίο αναμένεται να κυκλοφορήσει δημόσια την ερχόμενη φθινοπωρινή σεζόν. Παραδόξως, περίπου το ένα τρίτο των δειγμάτων που εντοπίστηκαν περιέχουν συγκεκριμένα στοιχεία που στοχεύουν το Sonoma, εγείροντας ερωτήματα σχετικά με τη συμπεριφορά του κακόβουλου λογισμικού σε αυτήν την επερχόμενη έκδοση macOS σε σύγκριση με το Ventura.

Προφανώς, οι κακόβουλοι παράγοντες πίσω από το Realst έχουν έντονο ενδιαφέρον για το τελευταίο macOS της Apple, όπως αποδεικνύεται από την επαναλαμβανόμενη αναφορά του στον κώδικα του κακόβουλου λογισμικού. Υποδηλώνει την αποφασιστικότητά τους να παραμείνουν και να εκμεταλλευτούν τα τρωτά σημεία του επερχόμενου λειτουργικού συστήματος.

Αυτό που είναι πιο ανησυχητικό για τη Realst είναι η ικανότητά της να λειτουργεί κρυφά σε παραβιασμένες συσκευές macOS, εξάγοντας κρυφά διάφορα δεδομένα του προγράμματος περιήγησης ιστού, συμπεριλαμβανομένων των αποθηκευμένων κωδικών πρόσβασης, για να αναμεταδοθούν κρυφά στους παράγοντες απειλών. Το κακόβουλο λογισμικό στοχεύει στρατηγικά προγράμματα περιήγησης ιστού όπως το Firefox, το Chrome, το Opera, το Brave και το Vivaldi, ενώ παραδόξως αφήνει το Safari ανέγγιχτο. Θα μπορούσε κανείς να αναλογιστεί εάν αυτή η περίεργη παράλειψη αντικατοπτρίζει τα ισχυρά μέτρα ασφαλείας της Apple γύρω από το πρόγραμμα περιήγησής της στο web.

Οι κακόβουλες συνέπειες του να πέσεις θύμα του Realst είναι καταστροφικές, με το κακόβουλο λογισμικό να μπορεί να αδειάζει εντελώς τα πορτοφόλια κρυπτονομισμάτων μέσα σε λίγα λεπτά μετά τη μόλυνση. Αυτός ο άμεσος και βαθύς αντίκτυπος στα ψηφιακά περιουσιακά στοιχεία καθιστά την κατάσταση ακόμη πιο επικίνδυνη για όσους επηρεάζονται.