Realst Mac Malware celuje w nowe wersje systemu macOS

W szeroko zakrojonej kampanii cybernetycznej skierowanej zarówno do użytkowników systemu Windows, jak i macOS czujni badacze bezpieczeństwa wykryli nowatorskie złośliwe oprogramowanie do kradzieży informacji o nazwie „Realst”. To przebiegłe złośliwe oprogramowanie jest sprytnie ukryte w fałszywych grach blockchain, a nawet nadchodzący macOS 14 Sonoma nie jest oszczędzony przed jego nikczemnymi intencjami.

Początkowo wykryty przez skrupulatnego badacza iamdeadlyz, złodziej informacji Realst jest rozpowszechniany poprzez oszukańcze gry typu blockchain, takie jak Brawl Earth, WildWorld, Dawnland, Destruction, Evolion i SaintLegend. Te pozorowane gry są bezwstydnie promowane na złośliwych stronach internetowych i platformach mediów społecznościowych, a Twitter jest jednym ze źródeł takich wątpliwych rekomendacji. Aby dodać aurę legitymacji, każda gra ma swoje dedykowane konta na Discordzie i Twitterze, co prowadzi do tego, że niektóre niczego niepodejrzewające osoby padają ofiarą tych pułapek.

Prawdziwy pod mikroskopem

Analiza przeprowadzona przez SentinelOne wykazała, że nowe złośliwe oprogramowanie jest umiejętnie napisane w Rust, powstającym języku programowania, który zyskuje duże uznanie w społeczności technologicznej. Jeszcze bardziej niepokojące jest odkrycie, że niektóre odmiany złośliwego oprogramowania już atakują macOS 14 Sonoma, który ma zostać wydany publicznie w nadchodzącym sezonie jesiennym. Co zaskakujące, około jedna trzecia zidentyfikowanych próbek zawiera określone elementy atakujące Sonomę, co rodzi pytania dotyczące zachowania tego złośliwego oprogramowania w nadchodzącej wersji systemu macOS w porównaniu z Venturą.

Najwyraźniej złośliwi aktorzy stojący za Realst są żywo zainteresowani najnowszym systemem macOS firmy Apple, o czym świadczy powtarzająca się wzmianka w kodzie złośliwego oprogramowania. Sugeruje to ich determinację, by zwlekać i wykorzystywać luki w nadchodzącym systemie operacyjnym.

Najbardziej niepokojąca w przypadku Realst jest jego zdolność do ukradkowego działania na zaatakowanych urządzeniach z systemem macOS, potajemnie wydobywając różne dane przeglądarki internetowej, w tym przechowywane hasła, w celu potajemnego przekazywania cyberprzestępcom. Złośliwe oprogramowanie strategicznie atakuje przeglądarki internetowe, takie jak Firefox, Chrome, Opera, Brave i Vivaldi, jednocześnie pozostawiając Safari nietknięte. Można się zastanawiać, czy to osobliwe pominięcie odzwierciedla solidne środki bezpieczeństwa Apple otaczające jego przeglądarkę internetową.

Szkodliwe konsekwencje padnięcia ofiarą Realst są druzgocące, ponieważ złośliwe oprogramowanie jest w stanie całkowicie opróżnić portfele kryptowalut w ciągu kilku minut po infekcji. Ten natychmiastowy i głęboki wpływ na zasoby cyfrowe sprawia, że sytuacja jest jeszcze bardziej niebezpieczna dla osób, których to dotyczy.