(资料图)

网络安全专家iamdeadlyz近日发现一款名为“Realst”的恶意软件，该软件正在大规模窃取加密货币钱包，甚至正在开发中的macOS Sonoma也无法避免。研究人员发现，黑客将“Realst”伪装成区块链游戏，向Windows和macOS平台用户分发。他们使用了一系列具有欺骗性的名称，如Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles和SaintLegend等。黑客在社交媒体平台上推广这些游戏，通过私信的方式分发访问代码，让用户直接点击链接，跳转到网站下载虚假游戏客户端。 在Windows平台上，这些游戏软件安装了“RedLine Stealer”恶意软件；在macOS平台上，安装了“Realst”恶意软件。网络安全公司SentinelOne分析了Realst恶意软件的59个样本，并确定了16个不同的变体，表明该恶意软件正在积极快速发展。该恶意软件针对除Safari之外的各种浏览器和Telegram应用程序。 恶意软件变体根据其特征分为四个主要家族。他们使用不同的技术来欺骗用户提供他们的密码，然后用这些密码来窃取数据。SentinelOne分析了恶意代码，发现黑客正在为苹果即将发布的macOS 14 Sonoma做准备。该恶意软件的目标是Mac设备，并伪装成PKG安装程序或DMG磁盘文件。这些文件包含恶意Mach-O文件，但不包含任何正版游戏或其他诱饵软件。

关键词：