Realst Mac 惡意軟件瞄準新版 macOS

在針對 Windows 和 macOS 用戶的大規模網絡攻擊中，警惕的安全研究人員發現了一種名為“Realst”的新型信息竊取惡意軟件。這種狡猾的惡意軟件巧妙地隱藏在假冒區塊鏈遊戲中，甚至即將推出的 macOS 14 Sonoma 也未能倖免於其邪惡意圖。

Realst 信息竊取者最初由勤奮的研究員 iamdeadlyz 發現，它正在通過欺騙性區塊鏈遊戲（例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion 和 SaintLegend）進行傳播。這些虛假遊戲在惡意網站和社交媒體平台上無恥地推廣，Twitter 就是此類可疑認可的媒介之一。為了營造一種合法性，每款遊戲都配有專門的 Discord 和 Twitter 帳戶，導致一些毫無戒心的人落入這些陷阱。

顯微鏡下的真實

SentinelOne 進行的分析顯示，新惡意軟件是用 Rust 巧妙編寫的，Rust 是一種新興的編程語言，在技術社區中獲得了廣泛認可。更令人擔憂的是，我們發現該惡意軟件的某些變體已經針對尚未發布的 macOS 14 Sonoma，該系統預計在即將到來的秋季公開發布。令人驚訝的是，大約三分之一的已識別樣本包含針對 Sonoma 的特定元素，這引發了人們對該惡意軟件在即將推出的 macOS 版本（與 Ventura 相比）上的行為的疑問。

顯然，Realst 背後的惡意攻擊者對 Apple 最新的 macOS 非常感興趣，惡意軟件代碼中反复提及的事實就證明了這一點。這表明他們決心堅持下去並利用即將推出的操作系統的漏洞。

Realst 最令人擔憂的是它能夠在受感染的 macOS 設備上秘密運行，秘密提取各種網絡瀏覽器數據（包括存儲的密碼），然後秘密轉發給威脅行為者。該惡意軟件戰略性地針對 Firefox、Chrome、Opera、Brave 和 Vivaldi 等網絡瀏覽器，而奇怪的是 Safari 卻沒有受到影響。人們可能會想，這一特殊的遺漏是否反映了蘋果公司圍繞其網絡瀏覽器採取的強有力的安全措施。

成為 Realst 受害者的惡意後果是毀滅性的，該惡意軟件能夠在感染後幾分鐘內完全清空加密貨幣錢包。這種對數字資產的直接而深遠的影響使得受影響者的處境更加危險。