【ITBEAR科技資訊】7月27日消息,網(wǎng)絡(luò)安全專家最近發(fā)現(xiàn)一款名為“Realst”的惡意軟件,這個新型惡意軟件正在迅速傳播并大規(guī)模竊取加密貨幣錢包。它巧妙地偽裝成區(qū)塊鏈游戲,并通過社交媒體平臺向Windows和macOS用戶傳播。
據(jù)研究人員透露,黑客利用多個具有欺騙性的游戲名稱,如Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles和SaintLegend等,推廣這些惡意軟件。他們通過私信的方式向用戶發(fā)送訪問代碼,并引誘用戶點擊鏈接,從而下載虛假游戲客戶端。這樣一來,在Windows平臺上安裝了名為“RedLine Stealer”的惡意軟件,而在macOS平臺上則安裝了“Realst”惡意軟件。
SentinelOne網(wǎng)絡(luò)安全公司對“Realst”惡意軟件的59個樣本進(jìn)行了分析,確認(rèn)其已經(jīng)出現(xiàn)了16個不同的變體,可見這種惡意軟件在不斷演變。此外,據(jù)ITBEAR科技資訊了解,該惡意軟件甚至針對除了Safari之外的各種瀏覽器和Telegram應(yīng)用程序。
惡意軟件的變體被分為四個主要家族,它們使用不同的技術(shù)手段欺騙用戶,竊取其密碼和數(shù)據(jù)。SentinelOne進(jìn)一步分析了惡意代碼,發(fā)現(xiàn)黑客正在為即將發(fā)布的macOS 14 Sonoma做準(zhǔn)備。這表明黑客們對于蘋果的新操作系統(tǒng)也早有預(yù)謀。
專家們強(qiáng)調(diào),這款惡意軟件主要瞄準(zhǔn)Mac設(shè)備,并偽裝成PKG安裝程序或DMG磁盤文件,內(nèi)含惡意的Mach-O文件。不過,這些文件卻并不包含任何正版游戲或其他誘餌軟件,使用戶更難辨別真?zhèn)巍?/p>
面對此次威脅,各方安全機(jī)構(gòu)正在積極應(yīng)對,并建議廣大用戶保持高度警惕,不要隨意點擊不明來源的鏈接和文件,以確保個人設(shè)備和數(shù)據(jù)的安全。同時,也希望用戶在使用操作系統(tǒng)的時候,及時更新并安裝官方提供的安全補(bǔ)丁,以防范此類惡意軟件的攻擊。