macOS Sonoma 也無法幸免，新型 Mac 惡意軟件 Realst 曝光

IT之家 7 月 27 日消息，網(wǎng)絡(luò)安全專家 iamdeadlyz 近日發(fā)現(xiàn)了名為“Realst”的惡意軟件，目前正大規(guī)模竊取加密貨幣錢包，即便是正在開發(fā)中的 macOS Sonoma 也無法幸免。

研究人員發(fā)現(xiàn)，黑客將“Realst”偽裝成區(qū)塊鏈游戲，向 Windows 和 macOS 平臺用戶分發(fā)。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺騙性的名稱。

黑客在社交媒體平臺上推廣這些游戲，通過私信的方式分發(fā)訪問代碼，讓用戶直接點擊鏈接，跳轉(zhuǎn)到網(wǎng)站下載虛假游戲客戶端。

在 Windows 平臺上，這些游戲軟件安裝了“RedLine Stealer”惡意軟件；在 macOS 平臺上，安裝了“Realst”惡意軟件。

網(wǎng)絡(luò)安全公司 SentinelOne 分析了 Realst 惡意軟件的 59 個樣本，并確定了 16 個不同的變體，表明該惡意軟件正在積極快速發(fā)展。該惡意軟件針對除 Safari 之外的各種瀏覽器和 Telegram 應(yīng)用程序。

惡意軟件變體根據(jù)其特征分為四個主要家族。他們使用不同的技術(shù)來欺騙用戶提供他們的密碼，然后用這些密碼來竊取數(shù)據(jù)。

SentinelOne 分析了惡意代碼，發(fā)現(xiàn)黑客正在為蘋果即將發(fā)布的 macOS 14 Sonoma 做準(zhǔn)備。

該惡意軟件的目標(biāo)是 Mac 設(shè)備，并偽裝成 PKG 安裝程序或 DMG 磁盤文件。這些文件包含惡意 Mach-O 文件，但不包含任何正版游戲或其他誘餌軟件。

IT之家在此附上關(guān)于該漏洞的更詳細報道，感興趣的用戶可以點擊這里。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。