Realst Mac 恶意软件瞄准新版 macOS

在针对 Windows 和 macOS 用户的大规模网络攻击中，警惕的安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件。这种狡猾的恶意软件巧妙地隐藏在假冒区块链游戏中，甚至即将推出的 macOS 14 Sonoma 也未能幸免于其邪恶意图。

Realst 信息窃取者最初由勤奋的研究员 iamdeadlyz 发现，它正在通过欺骗性区块链游戏（例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion 和 SaintLegend）进行传播。这些虚假游戏在恶意网站和社交媒体平台上无耻地推广，Twitter 就是此类可疑认可的媒介之一。为了营造一种合法性，每款游戏都配有专门的 Discord 和 Twitter 帐户，导致一些毫无戒心的人落入这些陷阱。

显微镜下的真实

SentinelOne 进行的分析显示，新恶意软件是用 Rust 巧妙编写的，Rust 是一种新兴的编程语言，在技术社区中获得了广泛认可。更令人担忧的是，我们发现该恶意软件的某些变体已经针对尚未发布的 macOS 14 Sonoma，该系统预计在即将到来的秋季公开发布。令人惊讶的是，大约三分之一的已识别样本包含针对 Sonoma 的特定元素，这引发了人们对该恶意软件在即将推出的 macOS 版本（与 Ventura 相比）上的行为的疑问。

显然，Realst 背后的恶意攻击者对 Apple 最新的 macOS 非常感兴趣，恶意软件代码中反复提及的事实就证明了这一点。这表明他们决心坚持下去并利用即将推出的操作系统的漏洞。

Realst 最令人担忧的是它能够在受感染的 macOS 设备上秘密运行，秘密提取各种网络浏览器数据（包括存储的密码），然后秘密转发给威胁行为者。该恶意软件战略性地针对 Firefox、Chrome、Opera、Brave 和 Vivaldi 等网络浏览器，而奇怪的是 Safari 却没有受到影响。人们可能会想，这一特殊的遗漏是否反映了苹果公司围绕其网络浏览器采取的强有力的安全措施。

成为 Realst 受害者的恶意后果是毁灭性的，该恶意软件能够在感染后几分钟内完全清空加密货币钱包。这种对数字资产的直接而深远的影响使得受影响者的处境更加危险。