Realst Mac マルウェアは新しい macOS リリースをターゲットにします

Windows と macOS の両方のユーザーを対象とした大規模なサイバー キャンペーンで、「Realst」と呼ばれる新しい情報窃取マルウェアが、警戒心の強いセキュリティ研究者によって発見されました。この邪悪なマルウェアは偽造ブロックチェーン ゲーム内に巧妙に隠されており、次期 macOS 14 Sonoma でさえもその邪悪な意図から逃れることはできません。

最初に勤勉な研究者 iamdeadlyz によって検出された Realst インフォスティーラーは、Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、SaintLegend などの欺瞞的なブロックチェーン ゲームを通じて拡散されています。これらの偽ゲームは悪意のある Web サイトやソーシャル メディア プラットフォームで恥知らずにも宣伝されており、Twitter はそのような疑わしい推奨を行う媒体の 1 つです。正当性を演出するために、各ゲームには専用の Discord と Twitter アカウントが付属しており、何の疑いも持たない人がこれらの罠の餌食になる可能性があります。

顕微鏡下での真実

SentinelOne が実施した分析により、この新しいマルウェアは、技術コミュニティで大きな認知を得ている新興プログラミング言語である Rust で巧みに書かれていることが明らかになりました。さらに懸念されるのは、マルウェアの特定のバリエーションが、来秋シーズンに一般公開される予定の未リリースの macOS 14 Sonoma をすでにターゲットにしていることが判明したことです。驚くべきことに、特定されたサンプルの約 3 分の 1 には Sonoma をターゲットとした特定の要素が含まれており、Ventura と比較した場合のこの次期 macOS バージョンでのマルウェアの動作について疑問が生じています。

Realst の背後にある悪意のある攻撃者が Apple の最新の macOS に強い関心を持っていることは、マルウェアのコード内で繰り返し言及されていることからも明らかです。これは、次期オペレーティング システムの脆弱性を残して悪用するという彼らの決意を示唆しています。

Realst について最も憂慮すべき点は、侵害された macOS デバイス上で密かに動作し、保存されているパスワードを含むさまざまな Web ブラウザ データを密かに抽出して、密かに攻撃者に中継する能力です。このマルウェアは、Firefox、Chrome、Opera、Brave、Vivaldi などの Web ブラウザを戦略的にターゲットにしていますが、不思議なことに Safari は放置されています。この奇妙な省略が、Web ブラウザに関する Apple の堅牢なセキュリティ対策を反映しているのではないかと考える人もいるかもしれません。

Realst の被害に遭った場合の悪影響は壊滅的であり、このマルウェアは感染後数分以内に仮想通貨ウォレットを完全に空にする可能性があります。デジタル資産に対するこの即時かつ重大な影響は、影響を受ける人々にとって状況をさらに危険なものにします。