macOS Sonoma 也無(wú)法幸免，新型 Mac 惡意軟件 Realst 曝光

IT之家 7 月 27 日消息，網(wǎng)絡(luò)安全專家 iamdeadlyz 近日發(fā)現(xiàn)了名為“Realst”的惡意軟件，目前正大規(guī)模竊取加密貨幣錢(qián)包，即便是正在開(kāi)發(fā)中的 macOS Sonoma 也無(wú)法幸免。

研究人員發(fā)現(xiàn)，黑客將“Realst”偽裝成區(qū)塊鏈游戲，向 Windows 和 macOS 平臺(tái)用戶分發(fā)。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺騙性的名稱。

黑客在社交媒體平臺(tái)上推廣這些游戲，通過(guò)私信的方式分發(fā)訪問(wèn)代碼，讓用戶直接點(diǎn)擊鏈接，跳轉(zhuǎn)到網(wǎng)站下載虛假游戲客戶端。

在 Windows 平臺(tái)上，這些游戲軟件安裝了“RedLine Stealer”惡意軟件；在 macOS 平臺(tái)上，安裝了“Realst”惡意軟件。

網(wǎng)絡(luò)安全公司 SentinelOne 分析了 Realst 惡意軟件的 59 個(gè)樣本，并確定了 16 個(gè)不同的變體，表明該惡意軟件正在積極快速發(fā)展。該惡意軟件針對(duì)除 Safari 之外的各種瀏覽器和 Telegram 應(yīng)用程序。

惡意軟件變體根據(jù)其特征分為四個(gè)主要家族。他們使用不同的技術(shù)來(lái)欺騙用戶提供他們的密碼，然后用這些密碼來(lái)竊取數(shù)據(jù)。

SentinelOne 分析了惡意代碼，發(fā)現(xiàn)黑客正在為蘋(píng)果即將發(fā)布的 macOS 14 Sonoma 做準(zhǔn)備。

該惡意軟件的目標(biāo)是 Mac 設(shè)備，并偽裝成 PKG 安裝程序或 DMG 磁盤(pán)文件。這些文件包含惡意 Mach-O 文件，但不包含任何正版游戲或其他誘餌軟件。

IT之家在此附上關(guān)于該漏洞的更詳細(xì)報(bào)道，感興趣的用戶可以點(diǎn)擊這里。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。