近日,一種名為 Realst 的新惡意軟件家族成為了針對 Apple macOS 系統的最新目標,其中一部分樣本已經設計用於感染即將發布的操作系統主要版本 macOS 14 Sonoma,來清空加密錢包並且竊取存儲的密碼和瀏覽器數據。
研究人員發現,黑客將「Realst」偽裝成區塊鏈遊戲,並將其分發給 Windows 和 macOS 平台的用戶。黑客還使用了一系列具有欺騙性遊戲的名稱做包裝,如 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend。
黑客們的操作流程如下:首先會在社交媒體平台上推廣這些遊戲,並通過私信的方式分發訪問代碼,誘使用戶直接點擊鏈接,然後跳轉到網站下載虛假遊戲客戶端。在 Windows 平台上,這些遊戲軟件安裝了名為「RedLine Stealer」的惡意軟件;而在 macOS 平台上,則安裝了名為「Realst」的惡意軟件。
在 59個樣本中,確定的不同變體就達到了近乎三分之一,不難看出這款惡意軟件的發展速度越來越快了,它針對除 Safari 之外的各種瀏覽器和 Telegram 應用程式。
根據特徵,這些惡意軟件變體可以分為四個主要家族。它們使用不同的技術來欺騙用戶,以獲取他們的密碼,並利用這些密碼來竊取數據。
通過對惡意代碼的分析,發現黑客正在為即將發布的 macOS 14 Sonoma 做準備。惡意軟件通過偽裝成 PKG 安裝程式或 DMG 安裝檔,達到攻擊的目的。值得注意的是,文件包含惡意 Mach-O 檔案,但不包含任何正版遊戲或其他誘餌軟件。
不得不說,在互聯網日益發達的時代,資料的洩露問題出現的也越來越多,希望相關網絡安全專家能夠重視這個問題,並且加以解決。
