top of page
Forfatters billedeThomas Pedersen

Ny “Realst” macOS malware rammer crypto wallets via blockchain-spil


En gruppe IT forskere fra Sentinel One har afsløret en bekymrende udvikling for crypto entusiaster, der bruger Apples macOS-systemer.



Disse nye angreb involverer udnyttelsen af ​​falske blockchain-spil til at spredte malware kaldet Realst, designet til at stjæle værdifuld information, især crypto-wallets


Denne seneste indtrængen indebærer en omfattende kampagne, hvor cyberkriminelle bruger bedrageriske blockchain-spil til at sprede Realst-malwaren. Denne malware fungerer under dække af tilsyneladende legitime spilapplikationer såsom Brawl Earth, Evolion, SaintLegend og WildWorld og huser Realst infostealer. Denne potente stamme af malware omfatter en Firefox infostealer på tværs af platforme og en open source macOS-nøglering-databaseudtrækker. Denne malwares modus operandi blev kortfattet beskrevet i en omfattende rapport fra SentinelOne.


Crypto wallet, Kryptovaluta, Blockchain, Malware, Brawl Earth, WildWorld, Realst, Infostealer, Chrome, Firefox, Opera, Vivaldi, Brave, Telegram

Malware-distributørerne bruger PKG-installationsprogrammer eller DMG-diskfiler til at udbrede deres vildledende spilvaner. SentinelOnes resultater belyser tilstedeværelsen af ​​forskellige API-kaldssæt på tværs af de 16 forskellige varianter af Realst-malwaren. Disse varianter udviser en bred vifte af muligheder, herunder evnen til at målrette mod populære webbrowsere som Chrome, Firefox, Opera, Vivaldi og Brave, såvel som kommunikationsplatforme som Telegram.


Forskerne har omhyggeligt kategoriseret Realst-varianterne i fire forskellige familier. Den mest udbredte blandt dem er Familie A, kendetegnet ved dens strategiske anvendelse af AppleScript-spoofing-teknikker. En parallel familie B er blevet identificeret, som anvender adgangskode-spoofing-teknikker, dog med et snævrere omfang.


I modsætning hertil har Family C specialiseret sig i at udtrække data fra nøgleringsdatabasen og udnytte denne adgang til uautoriseret dataindsamling. I mellemtiden anvender Family D en unik tilgang ved at manipulere terminalvinduet for at narre brugere til at afsløre deres adgangskoder.


Desuden antyder forskningsresultaterne en potentiel trussel mod den kommende macOS 14 Sonoma-udgivelse. Det forventes, at næsten 30% af malwareprøverne fra familie A, B og D kunne omkalibreres til at målrette mod denne nye iteration af macOS og derved potentielt udvide rækkevidden af ​​malwarens effektivitet.


Denne opdagelse understreger behovet for øget årvågenhed i cryptocurrency-fællesskabet, især blandt macOS-brugere. I takt med at cybertrusler fortsætter med at udvikle sig, er det fortsat altafgørende at holde sig orienteret om de seneste sårbarheder og anvende robuste sikkerhedsforanstaltninger.

Comments


bottom of page