7 月 27 日信息,网络安保专家 iamdeadlyz 近日发现了名为“Realst”的恶意软件,目前正大规模窃取加密货币钱包,即使是正在开发中的 macOS Sonoma 也无法幸免。
钻研人员发现,黑客将“Realst”伪装成区块链游戏,向 Windows 和 macOS 平台用户散发。
黑客经常使用了 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend 等具备诈骗性的称号。
黑客在社交媒体平台上推行这些游戏,经过私信的形式散发访问代码,让用户间接点击链接,跳转到网站下载虚伪游戏客户端。
在 Windows 平台上,这些游戏软件装置了“RedLine Stealer”恶意软件;在 macOS 平台上,装置了“Realst”恶意软件。
网络安保公司 SentinelOne 剖析了 Realst 恶意软件的59 个样本,并确定了 16 个不同的变体,标明该恶意软件正在踊跃极速开展。该恶意软件针对除 Safari 之外的各种阅读器和 Telegram 运行程序。
恶意软件变体依据其特色分为四个关键家族。他们经常使用不同的技术来诈骗用户提供他们的明码,而后用这些明码来窃取数据。
SentinelOne 剖析了恶意代码,发现黑客正在为苹果行将颁布的 macOS 14 Sonoma 做预备。
该恶意软件的指标是 Mac 设施,并伪装成 PKG 装置程序或 DMG 磁盘文件。这些文件蕴含恶意 Mach-O 文件,但不蕴含任何正版游戏或其余诱饵软件。
IT之家在此附上对于该破绽的更具体报道,感兴味的用户可以点击 这里 。