Realst Mac Malware riktar sig mot nya macOS-versioner

I en svepande cyberkampanj riktad mot både Windows- och macOS-användare har en ny infostealer-skadlig programvara kallad "Realst" avslöjats av vaksamma säkerhetsforskare. Denna listiga skadliga programvara är skickligt gömd i förfalskade blockkedjespel, och till och med den kommande macOS 14 Sonoma är inte förskonad från sina ondskefulla avsikter.

Realst infostealer, som ursprungligen upptäcktes av den flitiga forskaren iamdeadlyz, sprids genom bedrägliga blockchain-spel som Brawl Earth, WildWorld, Dawnland, Destruction, Evolion och SaintLegend. Dessa skenspel marknadsförs skamlöst på skadliga webbplatser och sociala medieplattformar, där Twitter är ett av medierna för sådana tvivelaktiga rekommendationer. För att ge legitimitet, kommer varje spel med sina dedikerade Discord- och Twitter-konton, vilket leder till att några intet ont anande individer faller offer för dessa fällor.

Realst under mikroskopet

En analys utförd av SentinelOne har avslöjat att den nya skadliga programvaran är skickligt skriven i Rust, ett framväxande programmeringsspråk som vinner betydande erkännande i teknikgemenskapen. Ännu mer oroande är upptäckten att vissa varianter av skadlig programvara redan är inriktad på den ännu inte släppta macOS 14 Sonoma, planerad för offentlig lansering under den kommande höstsäsongen. Överraskande nog innehåller ungefär en tredjedel av de identifierade proverna specifika element som riktar sig mot Sonoma, vilket väcker frågor om skadlig programvaras beteende på denna kommande macOS-version jämfört med Ventura.

Uppenbarligen har de illvilliga aktörerna bakom Realst ett stort intresse för Apples senaste macOS, vilket framgår av dess återkommande omnämnande i skadlig kod. Det tyder på deras beslutsamhet att dröja kvar och utnyttja sårbarheterna i det kommande operativsystemet.

Det som är mest oroväckande med Realst är dess förmåga att arbeta smygande på komprometterade macOS-enheter, i hemlighet extrahera olika webbläsardata, inklusive lagrade lösenord, för att i smyg vidarebefordras till hotaktörerna. Skadlig programvara riktar sig strategiskt mot webbläsare som Firefox, Chrome, Opera, Brave och Vivaldi, samtidigt som den märkligt nog lämnar Safari orörd. Man kan fundera på om detta märkliga utelämnande återspeglar Apples robusta säkerhetsåtgärder kring dess webbläsare.

De skadliga konsekvenserna av att falla offer för Realst är förödande, med skadlig programvara som kan helt tömma kryptovaluta plånböcker inom några minuter efter infektion. Denna omedelbara och djupgående påverkan på digitala tillgångar gör situationen ännu mer farlig för de som drabbas.