Realst Mac Malware retter seg mot nye macOS-utgivelser

I en omfattende cyberkampanje rettet mot både Windows- og macOS-brukere, har en ny infostealer-malware kalt "Realst" blitt avdekket av årvåkne sikkerhetsforskere. Denne utspekulerte skadevare er smart skjult i falske blokkjedespill, og til og med den kommende macOS 14 Sonoma er ikke spart for sine uhyggelige intensjoner.

Opprinnelig oppdaget av den flittige forskeren iamdeadlyz, blir Realst infostealer forplantet gjennom villedende blokkjedespill som Brawl Earth, WildWorld, Dawnland, Destruction, Evolion og SaintLegend. Disse falske spillene markedsføres skamløst på ondsinnede nettsteder og sosiale medieplattformer, med Twitter som et av mediene for slike tvilsomme anbefalinger. For å gi en følelse av legitimitet, kommer hvert spill med sine dedikerte Discord- og Twitter-kontoer, noe som fører til at noen intetanende individer blir offer for disse fellene.

Realst under mikroskopet

En analyse utført av SentinelOne har avslørt at den nye skadevare er dyktig skrevet i Rust, et gryende programmeringsspråk som får betydelig anerkjennelse i teknologimiljøet. Enda mer bekymringsfull er oppdagelsen av at visse varianter av skadelig programvare allerede er rettet mot den ennå ikke-utgitte macOS 14 Sonoma, planlagt for offentlig lansering i den kommende høstsesongen. Overraskende nok inneholder omtrent en tredjedel av de identifiserte prøvene spesifikke elementer rettet mot Sonoma, noe som reiser spørsmål om skadelig programvares oppførsel på denne kommende macOS-versjonen sammenlignet med Ventura.

Tydeligvis har de ondsinnede aktørene bak Realst en stor interesse for Apples nyeste macOS, noe som fremgår av dens gjentakende omtale i skadevarekoden. Det antyder at de er fast besluttet på å nøle og utnytte sårbarhetene til det kommende operativsystemet.

Det som er mest alarmerende med Realst er evnen til å operere snikende på kompromitterte macOS-enheter, og i det skjulte trekke ut ulike nettleserdata, inkludert lagrede passord, for å bli videresendt i det skjulte til trusselaktørene. Skadevaren retter seg strategisk mot nettlesere som Firefox, Chrome, Opera, Brave og Vivaldi, mens den merkelig nok lar Safari stå urørt. Man kan tenke på om denne særegne utelatelsen gjenspeiler Apples robuste sikkerhetstiltak rundt nettleseren.

De ondsinnede konsekvensene av å bli offer for Realst er ødeleggende, med skadelig programvare som er i stand til å tømme kryptovaluta-lommebøker fullstendig i løpet av minutter etter infeksjon. Denne umiddelbare og dyptgripende innvirkningen på digitale eiendeler gjør situasjonen enda mer farlig for de berørte.