„Realst Mac“ kenkėjiška programa skirta naujiems „macOS“ leidimams

Per plačią kibernetinę kampaniją, skirtą „Windows“ ir „MacOS“ naudotojams, budrūs saugumo tyrinėtojai aptiko naują informacijos vagysčių kenkėjišką programą „Realst“. Ši apgaulinga kenkėjiška programa yra sumaniai paslėpta padirbtuose blokų grandinės žaidimuose, ir net būsima „MacOS 14 Sonoma“ neapsaugota nuo savo niekšiškų ketinimų.

Iš pradžių stropaus tyrinėtojo iamdeadlyz aptiktas „Realst infostealer“ yra platinamas per apgaulingus „blockchain“ žaidimus, tokius kaip „Brawl Earth“, „WildWorld“, „Dawnland“, „Destruction“, „Evolion“ ir „SaintLegend“. Šie netikri žaidimai begėdiškai reklamuojami kenkėjiškose svetainėse ir socialinės žiniasklaidos platformose, o „Twitter“ yra viena iš tokių abejotinų patvirtinimų priemonių. Siekiant suteikti teisėtumo, kiekviename žaidime yra tam skirtos „Discord“ ir „Twitter“ paskyros, todėl kai kurie nieko neįtariantys asmenys patenka į šiuos spąstus.

Realist po mikroskopu

„SentinelOne“ atlikta analizė atskleidė, kad naujoji kenkėjiška programa sumaniai parašyta „Rust“ – nauja programavimo kalba, sulaukusia didelio pripažinimo technologijų bendruomenėje. Dar didesnį nerimą kelia atradimas, kad tam tikri kenkėjiškų programų variantai jau taikomi dar neišleistai „macOS 14 Sonoma“, kurią numatoma viešai pristatyti ateinantį rudens sezoną. Keista, bet maždaug trečdalyje nustatytų pavyzdžių yra specifinių elementų, skirtų „Sonoma“, todėl kyla klausimų apie kenkėjiškos programos elgesį šioje būsimoje „macOS“ versijoje, palyginti su „Ventura“.

Akivaizdu, kad kenkėjiški „Realst“ veikėjai labai domisi naujausia „Apple“ „macOS“, kaip rodo pasikartojantis jos paminėjimas kenkėjiškos programos kode. Tai rodo jų pasiryžimą užsitęsti ir išnaudoti būsimos operacinės sistemos pažeidžiamumą.

Didžiausią nerimą apie „Realst“ kelia jo gebėjimas slaptai veikti pažeistuose „MacOS“ įrenginiuose, slapta išgauti įvairius žiniatinklio naršyklės duomenis, įskaitant saugomus slaptažodžius, kad būtų slapta perduodami grėsmės veikėjams. Kenkėjiška programa strategiškai nukreipta į žiniatinklio naršykles, tokias kaip „Firefox“, „Chrome“, „Opera“, „Brave“ ir „Vivaldi“, o „Safari“ nepaliečia. Galima pamąstyti, ar šis ypatingas praleidimas atspindi tvirtas Apple saugumo priemones, susijusias su jos interneto naršykle.

Kenkėjiškos tapimo Realst auka pasekmės yra pražūtingos, nes kenkėjiška programa gali visiškai ištuštinti kriptovaliutų pinigines per kelias minutes po užsikrėtimo. Dėl šio tiesioginio ir didelio poveikio skaitmeniniam turtui padėtis nukentėjusiems asmenims tampa dar pavojingesnė.