Вредоносное ПО Realst Mac нацелено на новые выпуски macOS

В ходе широкомасштабной кибер-кампании, нацеленной на пользователей Windows и macOS, бдительные исследователи безопасности обнаружили новую вредоносную программу для кражи информации под названием «Realst». Это коварное вредоносное ПО ловко спрятано в поддельных играх с блокчейном, и даже предстоящая macOS 14 Sonoma не избавлена от его гнусных намерений.

Первоначально обнаруженный прилежным исследователем iamdeadlyz, Realst infostealer распространяется через вводящие в заблуждение блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion и SaintLegend. Эти фиктивные игры беззастенчиво рекламируются на вредоносных веб-сайтах и платформах социальных сетей, а Twitter является одним из каналов такого сомнительного одобрения. Чтобы придать вид легитимности, каждая игра поставляется со своими учетными записями Discord и Twitter, что приводит к тому, что некоторые ничего не подозревающие люди становятся жертвами этих ловушек.

Реалст под микроскопом

Анализ, проведенный SentinelOne, показал, что новая вредоносная программа умело написана на Rust, новом языке программирования, получившем широкое признание в техническом сообществе. Еще большее беспокойство вызывает тот факт, что определенные варианты вредоносного ПО уже нацелены на еще не выпущенную macOS 14 Sonoma, публичный запуск которой намечен на предстоящий осенний сезон. Удивительно, но около трети выявленных образцов содержат определенные элементы, нацеленные на Sonoma, что вызывает вопросы о поведении вредоносного ПО в этой будущей версии macOS по сравнению с Ventura.

Очевидно, что злоумышленники, стоящие за Realst, проявляют большой интерес к новейшей macOS от Apple, о чем свидетельствует ее постоянное упоминание в коде вредоносного ПО. Это говорит об их решимости задержаться и использовать уязвимости будущей операционной системы.

Что больше всего тревожит Realst, так это его способность скрытно работать на скомпрометированных устройствах macOS, тайно извлекая различные данные веб-браузера, включая сохраненные пароли, для тайной передачи злоумышленникам. Вредоносное ПО стратегически нацелено на веб-браузеры, такие как Firefox, Chrome, Opera, Brave и Vivaldi, оставляя Safari нетронутым. Можно подумать, отражает ли это своеобразное упущение надежные меры безопасности Apple, окружающие ее веб-браузер.

Злонамеренные последствия того, что вы стали жертвой Realst, разрушительны: вредоносное ПО способно полностью опустошить криптовалютные кошельки в течение нескольких минут после заражения. Это непосредственное и глубокое воздействие на цифровые активы делает ситуацию еще более опасной для пострадавших.