7 月 27 日消息,网络安全专家 iamdeadlyz 近来发现了名为“Realst”的歹意软件,现在正大规划盗取加密钱银钱包,即便是正在开发中的 macOS Sonoma 也无法逃过。
研究人员发现,黑客将“Realst”伪装成区块链游戏,向 Windows 和 macOS 渠道用户分发。
黑客运用了 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend 等具有欺骗性的名称。
黑客在社交媒体渠道上推广这些游戏,通过私信的方法分发拜访代码,让用户直接点击链接,跳转到网站下载虚假游戏客户端。
在 Windows 渠道上,这些游戏软件装置了“RedLine Stealer”歹意软件;在 macOS 渠道上,装置了“Realst”歹意软件。
网络安全公司 SentinelOne 剖析了 Realst 歹意软件的 59 个样本,并确认了 16 个不同的变体,表明该歹意软件正在积极快速发展。该歹意软件针对除 Safari 之外的各种浏览器和 Telegram 应用程序。
歹意软件变体根据其特征分为四个首要家族。他们运用不同的技能来欺骗用户供给他们的密码,然后用这些密码来盗取数据。
SentinelOne 剖析了歹意代码,发现黑客正在为苹果即将发布的 macOS 14 Sonoma 做准备。
该歹意软件的方针是 Mac 设备,并伪装成 PKG 装置程序或 DMG 磁盘文件。这些文件包括歹意 Mach-O 文件,但不包括任何正版游戏或其他钓饵软件。
在此附上关于该漏洞的更具体报导,感兴趣的用户能够点击这儿。
