Realst Mac Malware cible les nouvelles versions de macOS

Dans une cybercampagne de grande envergure visant à la fois les utilisateurs de Windows et de macOS, un nouveau malware voleur d'informations appelé "Realst" a été découvert par des chercheurs en sécurité vigilants. Ce malware sournois est intelligemment caché dans les jeux de blockchain contrefaits, et même le prochain macOS 14 Sonoma n'est pas épargné par ses intentions néfastes.

Initialement détecté par le chercheur diligent iamdeadlyz, le voleur d'informations Realst se propage à travers des jeux de blockchain trompeurs comme Brawl Earth, WildWorld, Dawnland, Destruction, Evolion et SaintLegend. Ces jeux fictifs sont promus sans vergogne sur des sites Web malveillants et des plateformes de médias sociaux, Twitter étant l'un des supports de ces mentions douteuses. Pour donner un air de légitimité, chaque jeu est livré avec ses comptes Discord et Twitter dédiés, conduisant certains individus sans méfiance à devenir la proie de ces pièges.

Le plus réel sous le microscope

Une analyse menée par SentinelOne a révélé que le nouveau malware est habilement écrit en Rust, un langage de programmation émergent qui gagne en notoriété dans la communauté technologique. Plus inquiétant encore est la découverte que certaines variantes du logiciel malveillant ciblent déjà le macOS 14 Sonoma, qui n'est pas encore sorti, dont le lancement public est prévu pour la prochaine saison d'automne. Étonnamment, environ un tiers des échantillons identifiés contiennent des éléments spécifiques ciblant Sonoma, soulevant des questions sur le comportement du malware sur cette prochaine version de macOS par rapport à Ventura.

De toute évidence, les acteurs malveillants derrière Realst ont un vif intérêt pour le dernier macOS d'Apple, comme en témoigne sa mention récurrente dans le code du malware. Cela suggère leur détermination à s'attarder et à exploiter les vulnérabilités du futur système d'exploitation.

Ce qui est le plus alarmant à propos de Realst, c'est sa capacité à fonctionner furtivement sur des appareils macOS compromis, en extrayant secrètement diverses données de navigateur Web, y compris des mots de passe stockés, pour être transmises subrepticement aux acteurs de la menace. Le malware cible stratégiquement les navigateurs Web tels que Firefox, Chrome, Opera, Brave et Vivaldi, tout en laissant étrangement Safari intact. On pourrait se demander si cette omission particulière reflète les mesures de sécurité robustes d'Apple entourant son navigateur Web.

Les conséquences malveillantes d'être victime de Realst sont dévastatrices, le logiciel malveillant étant capable de vider complètement les portefeuilles de crypto-monnaie en quelques minutes après l'infection. Cet impact immédiat et profond sur les actifs numériques rend la situation encore plus périlleuse pour les personnes concernées.