一种名为“Realst”的新型 Mac 恶意软件在针对苹果电脑的大规模活动中出现。该恶意软件包括对 macOS 14 Sonoma 的支持,该系统仍在开发中。
该恶意软件伪装成虚假区块链游戏,名称包括《Brawl Earth》、《WildWorld》和《Destruction》等。这些游戏在社交媒体上推广,威胁行为者通过直接消息共享访问代码,以从相关网站下载虚假游戏客户端。
网络安全公司 SentinelOne 分析了 Realst 恶意软件的 59 个样本,并识别了 macOS 版本的 16 个变体。这表明该恶意软件的开发活跃且快速。macOS 恶意软件通过 PKG 安装程序或包含恶意 Mach-O 文件的 DMG 磁盘文件进行分发,而不是通过实际的游戏或诱饵软件进行分发。
收集的数据存储在名为“data”的文件夹中,该文件夹可能会出现在不同位置,具体取决于恶意软件版本。SentinelOne 根据特征将 16 个变种分为四个主要家族:A、B、C 和 D。每个家族采用不同的技术来欺骗受害者并窃取敏感信息。
为了保护自己,建议 macOS 用户在玩区块链游戏时保持谨慎。威胁行为者经常通过使用 Discord 渠道和“经过验证”的 Twitter 帐户来制造一种错误的合法性感觉。由于这些游戏专门针对加密货币用户,因此主要目标可能是窃取加密钱包和资金。
警惕和安全措施对于减轻与这种新的 Mac 恶意软件相关的潜在风险至关重要。