近日,一種名為 Realst 的新惡意軟件家族成為了針對 Apple macOS 系統的最新目標,其中一部分樣本已經設計用於感染即將發布的操作系統主要版本 macOS 14 Sonoma,來清空加密錢包並且竊取存儲的密碼和瀏覽器數據。

研究人員發現,黑客將「Realst」偽裝成區塊鏈遊戲,並將其分發給 Windows 和 macOS 平台的用戶。黑客還使用了一系列具有欺騙性遊戲的名稱做包裝,如 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend。

黑客們的操作流程如下:首先會在社交媒體平台上推廣這些遊戲,並通過私信的方式分發訪問代碼,誘使用戶直接點擊鏈接,然後跳轉到網站下載虛假遊戲客戶端。在 Windows 平台上,這些遊戲軟件安裝了名為「RedLine Stealer」的惡意軟件;而在 macOS 平台上,則安裝了名為「Realst」的惡意軟件。

在 59個樣本中,確定的不同變體就達到了近乎三分之一,不難看出這款惡意軟件的發展速度越來越快了,它針對除 Safari 之外的各種瀏覽器和 Telegram 應用程式。

根據特徵,這些惡意軟件變體可以分為四個主要家族。它們使用不同的技術來欺騙用戶,以獲取他們的密碼,並利用這些密碼來竊取數據。

通過對惡意代碼的分析,發現黑客正在為即將發布的 macOS 14 Sonoma 做準備。惡意軟件通過偽裝成 PKG 安裝程式或 DMG 安裝檔,達到攻擊的目的。值得注意的是,文件包含惡意 Mach-O 檔案,但不包含任何正版遊戲或其他誘餌軟件。

不得不說,在互聯網日益發達的時代,資料的洩露問題出現的也越來越多,希望相關網絡安全專家能夠重視這個問題,並且加以解決。

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls

發表意見

發表意見

最新文章

香港 Xperia 1 VII 事故手機換新細節,機主一定要睇

Sony 於早前所通告的 Xperia 1 VII...

SONY WH-1000XM6 耳機再有斷裂,鉸位塑膠破裂,已不是單一事件

有用戶在 Reddit 上發帖,稱 SONY WH...

Samsung 申請「Galaxy Z TriFold」商標,看來推出三摺機是真的了

近期, GalaxyClub 報道表示,Samsu...

傳音 Tecno 公佈三摺概念機,PHANTOM Ultimate G Fold Concept 全球最薄

傳音 TECNO 發佈三摺概念機 PHANTOM ...

OPPO K13 Turbo 全球首防水風扇,專利公開,設計真的驚人

OPPO 宣佈將於 7月21日推出旗下首款內置散熱...