2023-07-27 大飞
安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件,网络犯罪分子目前正在利用该恶意软件来攻击Apple macOS用户,包括即将推出的macOS 14 Sonoma的用户。
然而,Web3 安全公司 SlowMist 通过博客文章警告称,该恶意软件正在通过虚假区块链游戏传播,例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend。腾讯区块链每个游戏都有自己的网站、Twitter 和 Discord 账户,造成了一种错误的合法性感觉,不幸的是导致一些用户成为受害者。
该恶意软件是用Rust(一种新兴的编程语言)编写的。 该恶意软件的一些变体已经针对macOS 14 Sonoma,该系统将于秋季发布。 该恶意软件的代码多次提及Sonoma,表明作者打算在Apple最新macOS版本公开发布之前保持活跃状态。
Realst的运作方式
Realst 在受感染的 macOS 设备后台默默运行,抓取 Web 浏览器数据(包括存储的密码)并将其发送回威胁参与者。 它针对流行的 Web 浏览器,例如 Firefox、Chrome、Opera、Brave 和 Vivaldi,但不针对 Safari。 感染最令人震惊的后果之一是 Realst 可以在几分钟内迅速清空加密货币钱包。
据 web3 安全公司 SlowMist 称,该恶意软件通过宣传虚假区块链游戏的恶意网站进行传播。 该恶意软件试图通过 AppleScript 欺骗来欺骗受害者——显示带有隐藏答案的密码请求对话框来捕获密码。 有时,它还使用 Chainbreaker(一个开源项目)从 macOS 钥匙串数据库中提取密码、密钥和证书。
防范Realst和其他恶意软件
为了防范 Realst 和其他恶意软件,建议用户仅安装来自官方 Mac App Store 的应用程序,在打开链接之前验证链接,使用强密码并启用两步身份验证,在 Mac 上授予权限时要小心谨慎,并保留自己的设备和应用程序是最新的。
SentinelOne 的安全解决方案可以检测并阻止所有已知的 Realst 变体。 然而,用户和安全团队应保持警惕,因为苹果的恶意软件拦截服务“XProtect”目前似乎无法阻止该恶意软件的执行。
鉴于承诺经济奖励的区块链游戏越来越受欢迎,建议用户在遇到下载和运行此类游戏的请求时要格外小心。
免责声明:所提供的信息不是交易建议,www.wo.cc对根据本页提供的信息进行的任何投资不承担任何责任。本文内容仅供参考,风险自担!
相关新闻
更多>>
