新型Mac惡意軟件“Realst”曝光，連macOS Sonoma也無法幸免！

【ITBEAR科技資訊】7月27日消息，網(wǎng)絡(luò)安全專家最近發(fā)現(xiàn)一款名為“Realst”的惡意軟件，這個新型惡意軟件正在迅速傳播并大規(guī)模竊取加密貨幣錢包。它巧妙地偽裝成區(qū)塊鏈游戲，并通過社交媒體平臺向Windows和macOS用戶傳播。

據(jù)研究人員透露，黑客利用多個具有欺騙性的游戲名稱，如Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles和SaintLegend等，推廣這些惡意軟件。他們通過私信的方式向用戶發(fā)送訪問代碼，并引誘用戶點擊鏈接，從而下載虛假游戲客戶端。這樣一來，在Windows平臺上安裝了名為“RedLine Stealer”的惡意軟件，而在macOS平臺上則安裝了“Realst”惡意軟件。

SentinelOne網(wǎng)絡(luò)安全公司對“Realst”惡意軟件的59個樣本進(jìn)行了分析，確認(rèn)其已經(jīng)出現(xiàn)了16個不同的變體，可見這種惡意軟件在不斷演變。此外，據(jù)ITBEAR科技資訊了解，該惡意軟件甚至針對除了Safari之外的各種瀏覽器和Telegram應(yīng)用程序。

惡意軟件的變體被分為四個主要家族，它們使用不同的技術(shù)手段欺騙用戶，竊取其密碼和數(shù)據(jù)。SentinelOne進(jìn)一步分析了惡意代碼，發(fā)現(xiàn)黑客正在為即將發(fā)布的macOS 14 Sonoma做準(zhǔn)備。這表明黑客們對于蘋果的新操作系統(tǒng)也早有預(yù)謀。

專家們強(qiáng)調(diào)，這款惡意軟件主要瞄準(zhǔn)Mac設(shè)備，并偽裝成PKG安裝程序或DMG磁盤文件，內(nèi)含惡意的Mach-O文件。不過，這些文件卻并不包含任何正版游戲或其他誘餌軟件，使用戶更難辨別真?zhèn)巍?/p>

面對此次威脅，各方安全機(jī)構(gòu)正在積極應(yīng)對，并建議廣大用戶保持高度警惕，不要隨意點擊不明來源的鏈接和文件，以確保個人設(shè)備和數(shù)據(jù)的安全。同時，也希望用戶在使用操作系統(tǒng)的時候，及時更新并安裝官方提供的安全補(bǔ)丁，以防范此類惡意軟件的攻擊。