Realst 也无法幸免 Sonoma 曝光 Mac 新型 恶意软件 MacOS

7 月 27 日信息，网络安保专家 iamdeadlyz 近日发现了名为“Realst”的恶意软件，目前正大规模窃取加密货币钱包，即使是正在开发中的 macOS Sonoma 也无法幸免。

钻研人员发现，黑客将“Realst”伪装成区块链游戏，向 Windows 和 macOS 平台用户散发。

黑客经常使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具备诈骗性的称号。

黑客在社交媒体平台上推行这些游戏，经过私信的形式散发访问代码，让用户间接点击链接，跳转到网站下载虚伪游戏客户端。

在 Windows 平台上，这些游戏软件装置了“RedLine Stealer”恶意软件；在 macOS 平台上，装置了“Realst”恶意软件。

网络安保公司 SentinelOne 剖析了 Realst 恶意软件的59 个样本，并确定了 16 个不同的变体，标明该恶意软件正在踊跃极速开展。该恶意软件针对除 Safari 之外的各种阅读器和 Telegram 运行程序。

恶意软件变体依据其特色分为四个关键家族。他们经常使用不同的技术来诈骗用户提供他们的明码，而后用这些明码来窃取数据。

SentinelOne 剖析了恶意代码，发现黑客正在为苹果行将颁布的 macOS 14 Sonoma 做预备。

该恶意软件的指标是 Mac 设施，并伪装成 PKG 装置程序或 DMG 磁盘文件。这些文件蕴含恶意 Mach-O 文件，但不蕴含任何正版游戏或其余诱饵软件。

IT之家在此附上对于该破绽的更具体报道，感兴味的用户可以点击 这里 。