A Realst Mac Malware új macOS-kiadásokat céloz meg

A Windows és a MacOS felhasználókat egyaránt megcélzó, átfogó kiberkampány során a "Realst" nevű új infolopó kártevőt fedezték fel éber biztonsági kutatók. Ez az aljas malware ügyesen el van rejtve a hamisított blokklánc-játékokban, és még a közelgő macOS 14 Sonoma sem kerüli el aljas szándékait.

Az iamdeadlyz szorgalmas kutató által kezdetben észlelt Realst infolopót olyan megtévesztő blokklánc-játékokon keresztül terjesztik, mint a Brawl Earth, WildWorld, Dawnland, Destruction, Evolion és SaintLegend. Ezeket az áljátékokat szégyentelenül reklámozzák rosszindulatú webhelyeken és közösségi médiaplatformokon, és a Twitter az egyik médium az ilyen kétes jóváhagyásokhoz. A legitimitás jegyében minden játékhoz külön Discord- és Twitter-fiók tartozik, így néhány gyanútlan egyén e csapdák áldozatává válik.

Realst a mikroszkóp alatt

A SentinelOne által végzett elemzés feltárta, hogy az új kártevő ügyesen Rust nyelven van megírva, amely egy feltörekvő programozási nyelv, amely jelentős elismerést szerez a technológiai közösségben. Még aggasztóbb az a felfedezés, hogy a rosszindulatú program bizonyos változatai már a még ki nem bocsátandó macOS 14 Sonoma-t célozzák, amelyet a közelgő őszi szezonban terveznek nyilvánosan bemutatni. Meglepő módon az azonosított minták körülbelül egyharmada tartalmaz konkrét, a Sonomát célzó elemeket, ami kérdéseket vet fel a rosszindulatú program viselkedésével kapcsolatban ezen a közelgő macOS-verzión a Venturához képest.

Nyilvánvaló, hogy a Realst mögött meghúzódó rosszindulatú szereplők nagy érdeklődést mutatnak az Apple legújabb macOS-e iránt, amint azt a rosszindulatú program kódjában ismétlődő említés bizonyítja. Ez azt sugallja, hogy eltökélt szándékukon maradnak, és kihasználják a készülő operációs rendszer sebezhetőségeit.

Ami a legriasztóbb a Realstban, az az, hogy képes lopakodni a feltört macOS-eszközökön, és rejtetten kinyeri a különféle webböngésző-adatokat, beleértve a tárolt jelszavakat is, hogy azokat titokban továbbítsa a fenyegetés szereplőinek. A kártevő stratégiailag olyan webböngészőket céloz meg, mint a Firefox, Chrome, Opera, Brave és Vivaldi, miközben furcsa módon érintetlenül hagyja a Safarit. Elgondolkodhat az ember, vajon ez a különös mulasztás az Apple webböngészőjét körülvevő robusztus biztonsági intézkedéseit tükrözi-e.

A Realst áldozatává válás rosszindulatú következményei pusztítóak, mivel a rosszindulatú program a fertőzés után néhány percen belül képes teljesen kiüríteni a kriptovaluta pénztárcákat. Ez a digitális eszközökre gyakorolt azonnali és mélyreható hatás még veszélyesebbé teszi a helyzetet az érintettek számára.