Realst Mac Malware apunta a nuevas versiones de macOS

En una amplia campaña cibernética dirigida a usuarios de Windows y macOS, investigadores de seguridad atentos descubrieron un nuevo malware de robo de información llamado "Realst". Este malicioso malware está ingeniosamente oculto dentro de juegos de cadena de bloques falsificados, e incluso el próximo macOS 14 Sonoma no se libra de sus nefastas intenciones.

Inicialmente detectado por el diligente investigador iamdeadlyz, el ladrón de información de Realst se está propagando a través de engañosos juegos de cadena de bloques como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion y SaintLegend. Estos juegos falsos se promocionan descaradamente en sitios web maliciosos y plataformas de redes sociales, siendo Twitter uno de los medios para respaldos tan dudosos. Para dar un aire de legitimidad, cada juego viene con sus cuentas dedicadas de Discord y Twitter, lo que lleva a algunas personas desprevenidas a caer en estas trampas.

real bajo el microscopio

Un análisis realizado por SentinelOne reveló que el nuevo malware está hábilmente escrito en Rust, un lenguaje de programación emergente que está ganando un reconocimiento significativo en la comunidad tecnológica. Aún más preocupante es el descubrimiento de que ciertas variaciones del malware ya están apuntando a macOS 14 Sonoma, que aún no se ha lanzado, cuyo lanzamiento público está programado para la próxima temporada de otoño. Sorprendentemente, alrededor de un tercio de las muestras identificadas contienen elementos específicos dirigidos a Sonoma, lo que genera dudas sobre el comportamiento del malware en esta próxima versión de macOS en comparación con Ventura.

Evidentemente, los actores maliciosos detrás de Realst tienen un gran interés en el último macOS de Apple, como lo demuestra su mención recurrente en el código del malware. Sugiere su determinación de quedarse y explotar las vulnerabilidades del próximo sistema operativo.

Lo más alarmante de Realst es su capacidad para operar sigilosamente en dispositivos macOS comprometidos, extrayendo de forma encubierta varios datos del navegador web, incluidas las contraseñas almacenadas, para transmitirlas subrepticiamente a los atacantes. El malware se dirige estratégicamente a navegadores web como Firefox, Chrome, Opera, Brave y Vivaldi, mientras que extrañamente deja intacto a Safari. Uno podría preguntarse si esta peculiar omisión refleja las sólidas medidas de seguridad de Apple en torno a su navegador web.

Las consecuencias maliciosas de ser víctima de Realst son devastadoras, ya que el malware es capaz de vaciar completamente las billeteras de criptomonedas en cuestión de minutos después de la infección. Este impacto inmediato y profundo en los activos digitales hace que la situación sea aún más peligrosa para los afectados.