Realst Mac Malware richt zich op nieuwe macOS-releases

In een uitgebreide cybercampagne gericht op zowel Windows- als macOS-gebruikers, is een nieuwe infostealer-malware genaamd "Realst" ontdekt door waakzame beveiligingsonderzoekers. Deze sluwe malware is slim verborgen in nagemaakte blockchain-games, en zelfs de aankomende macOS 14 Sonoma blijft niet gespaard voor zijn snode bedoelingen.

Aanvankelijk ontdekt door de ijverige onderzoeker iamdeadlyz, wordt de Realst infostealer verspreid via misleidende blockchain-spellen zoals Brawl Earth, WildWorld, Dawnland, Destruction, Evolion en SaintLegend. Deze schijnspellen worden schaamteloos gepromoot op kwaadwillende websites en socialemediaplatforms, waarbij Twitter een van de mediums is voor dergelijke dubieuze aanbevelingen. Om een air van legitimiteit te geven, wordt elke game geleverd met zijn speciale Discord- en Twitter-accounts, waardoor sommige nietsvermoedende individuen ten prooi vallen aan deze vallen.

Realst onder de microscoop

Uit een analyse uitgevoerd door SentinelOne is gebleken dat de nieuwe malware vakkundig is geschreven in Rust, een opkomende programmeertaal die veel erkenning krijgt in de technische gemeenschap. Nog zorgwekkender is de ontdekking dat bepaalde variaties van de malware zich al richten op de nog uit te brengen macOS 14 Sonoma, die gepland staat voor publieke lancering in het komende herfstseizoen. Verrassend genoeg bevat ongeveer een derde van de geïdentificeerde voorbeelden specifieke elementen die gericht zijn op Sonoma, wat vragen oproept over het gedrag van de malware op deze aankomende macOS-versie in vergelijking met Ventura.

Blijkbaar hebben de kwaadwillende actoren achter Realst een grote interesse in Apple's nieuwste macOS, zoals blijkt uit de terugkerende vermelding in de code van de malware. Het suggereert hun vastberadenheid om te blijven hangen en de kwetsbaarheden van het aanstaande besturingssysteem uit te buiten.

Het meest verontrustende aan Realst is de mogelijkheid om heimelijk te opereren op gecompromitteerde macOS-apparaten, waarbij heimelijk verschillende webbrowsergegevens worden geëxtraheerd, waaronder opgeslagen wachtwoorden, om heimelijk door te geven aan de bedreigingsactoren. De malware richt zich strategisch op webbrowsers zoals Firefox, Chrome, Opera, Brave en Vivaldi, terwijl Safari vreemd genoeg onaangeroerd blijft. Men zou zich kunnen afvragen of deze eigenaardige weglating de robuuste beveiligingsmaatregelen van Apple rond zijn webbrowser weerspiegelt.

De schadelijke gevolgen van het slachtoffer worden van Realst zijn verwoestend, aangezien de malware in staat is om cryptocurrency-portefeuilles binnen enkele minuten na infectie volledig leeg te maken. Deze onmiddellijke en diepgaande impact op digitale activa maakt de situatie nog gevaarlijker voor de getroffenen.