Realst Mac Malware prende di mira le nuove versioni di macOS
In una vasta campagna informatica rivolta sia agli utenti Windows che macOS, un nuovo malware infostealer chiamato "Realst" è stato scoperto da vigili ricercatori di sicurezza. Questo subdolo malware è abilmente nascosto all'interno di giochi blockchain contraffatti, e anche l'imminente macOS 14 Sonoma non è risparmiato dalle sue nefande intenzioni.
Inizialmente rilevato dal diligente ricercatore iamdeadlyz, l'infostealer Realst viene propagato attraverso giochi blockchain ingannevoli come Brawl Earth, WildWorld, Dawnland, Destruction, Evolion e SaintLegend. Questi giochi fittizi sono spudoratamente promossi su siti Web dannosi e piattaforme di social media, con Twitter che è uno dei mezzi per tali dubbi avalli. Per dare un'aria di legittimità, ogni gioco viene fornito con i suoi account Discord e Twitter dedicati, portando alcune persone ignare a cadere preda di queste trappole.
Realtà al microscopio
Un'analisi condotta da SentinelOne ha rivelato che il nuovo malware è scritto abilmente in Rust, un linguaggio di programmazione emergente che sta ottenendo un riconoscimento significativo nella comunità tecnologica. Ancora più preoccupante è la scoperta che alcune varianti del malware stanno già prendendo di mira il macOS 14 Sonoma ancora da rilasciare, previsto per il lancio pubblico nella prossima stagione autunnale. Sorprendentemente, circa un terzo dei campioni identificati contiene elementi specifici che prendono di mira Sonoma, sollevando interrogativi sul comportamento del malware su questa prossima versione di macOS rispetto a Ventura.
Evidentemente, i malintenzionati dietro Realst hanno un vivo interesse per l'ultimo macOS di Apple, come evidenziato dalla sua ricorrente menzione nel codice del malware. Suggerisce la loro determinazione a indugiare e sfruttare le vulnerabilità del prossimo sistema operativo.
La cosa più allarmante di Realst è la sua capacità di operare furtivamente su dispositivi macOS compromessi, estraendo segretamente vari dati del browser Web, comprese le password memorizzate, per essere trasmessi di nascosto agli autori delle minacce. Il malware prende di mira strategicamente i browser Web come Firefox, Chrome, Opera, Brave e Vivaldi, lasciando stranamente intatto Safari. Si potrebbe riflettere se questa peculiare omissione rifletta le robuste misure di sicurezza di Apple che circondano il suo browser web.
Le conseguenze dannose di cadere vittima di Realst sono devastanti, con il malware in grado di svuotare completamente i portafogli di criptovaluta nel giro di pochi minuti dopo l'infezione. Questo impatto immediato e profondo sulle risorse digitali rende la situazione ancora più pericolosa per le persone colpite.
