Realst Mac Malware tem como alvo novos lançamentos do macOS

Em uma campanha cibernética abrangente destinada a usuários de Windows e macOS, um novo malware infostealer chamado "Realst" foi descoberto por pesquisadores de segurança vigilantes. Esse malware desonesto está habilmente escondido em jogos de blockchain falsificados, e até mesmo o próximo macOS 14 Sonoma não é poupado de suas intenções nefastas.

Inicialmente detectado pelo diligente pesquisador iamdeadlyz, o infostealer Realst está sendo propagado por meio de jogos de blockchain enganosos como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion e SaintLegend. Esses jogos falsos são promovidos descaradamente em sites maliciosos e plataformas de mídia social, com o Twitter sendo um dos meios para tais endossos duvidosos. Para dar um ar de legitimidade, cada jogo vem com suas contas Discord e Twitter dedicadas, levando alguns indivíduos desavisados a serem vítimas dessas armadilhas.

Realst sob o microscópio

Uma análise conduzida pelo SentinelOne revelou que o novo malware foi habilmente escrito em Rust, uma linguagem de programação emergente que está ganhando reconhecimento significativo na comunidade de tecnologia. Ainda mais preocupante é a descoberta de que certas variações do malware já têm como alvo o macOS 14 Sonoma, ainda a ser lançado, com lançamento previsto para o próximo outono. Surpreendentemente, cerca de um terço das amostras identificadas contém elementos específicos direcionados a Sonoma, levantando questões sobre o comportamento do malware nesta próxima versão do macOS em comparação com o Ventura.

Evidentemente, os agentes mal-intencionados por trás do Realst têm grande interesse no macOS mais recente da Apple, como evidenciado por sua menção recorrente no código do malware. Isso sugere sua determinação em permanecer e explorar as vulnerabilidades do próximo sistema operacional.

O que é mais alarmante sobre o Realst é sua capacidade de operar furtivamente em dispositivos macOS comprometidos, extraindo secretamente vários dados do navegador da Web, incluindo senhas armazenadas, para serem retransmitidos sub-repticiamente aos agentes de ameaça. O malware visa estrategicamente navegadores da web como Firefox, Chrome, Opera, Brave e Vivaldi, enquanto estranhamente deixa o Safari intocado. Pode-se questionar se essa omissão peculiar reflete as robustas medidas de segurança da Apple em torno de seu navegador da web.

As consequências maliciosas de ser vítima do Realst são devastadoras, com o malware capaz de esvaziar completamente as carteiras de criptomoedas em questão de minutos após a infecção. Esse impacto imediato e profundo nos ativos digitais torna a situação ainda mais perigosa para os afetados.