Новое семейство вредоносного ПО под названием Realst стало очередной мишенью для систем Apple macOS, причём треть образцов уже предназначена для заражения macOS 14 Sonoma, будущей основной версии операционной системы.
Вредоносная программа, написанная на языке программирования Rust, распространяется в виде мошеннических блокчейн-игр и способна красть данные из криптовалютных кошельков и похищать сохранённые пароли и данные браузера с машин под управлением Windows и macOS. Впервые Realst был обнаружен исследователем безопасности iamdeadlyz.
«Realst Infostealer распространяется через вредоносные сайты, рекламирующие фальшивые блокчейн-игры с такими названиями, как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend», – сообщил исследователь безопасности SentinelOne Фил Стоукс.
Цепочки атак начинаются с того, что злоумышленники обращаются к потенциальным жертвам через личные сообщения в социальных сетях, убеждая их протестировать игру в рамках платного сотрудничества, а затем крадут их криптовалютные кошельки и похищают конфиденциальную информацию.
В число браузеров, ставших объектом сбора данных, входят Brave, Google Chrome, Mozilla Firefox, Opera и Vivaldi. Исключение составляет лишь Safari. Вредоносная программа также способна собирать информацию из Telegram и делать скриншоты.
«Большинство модификаций ПО пытаются получить пароль пользователя с помощью подмены osascript и AppleScript и выполняют элементарную проверку того, что хост-устройство не является виртуальной машиной, с помощью sysctl -n hw.model», – пояснил Стоукс.
Количество образцов Realst и их вариативность свидетельствуют о том, что злоумышленники приложили серьёзные усилия для того, чтобы нацелить своё ПО на пользователей macOS и кражу данных из криптовалютных кошельков.
Ещё по теме: