MacOS Sonoma 也无法幸免,新型 Mac 恶意软件 Realst 曝光

安全 MacOS
研究人员发现,黑客将“Realst”伪装成区块链游戏,向 Windows 和 macOS 平台用户分发。黑客使用了 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend 等具有欺骗性的名称。

7 月 27 日消息,网络安全专家 iamdeadlyz 近日发现了名为“Realst”的恶意软件,目前正大规模窃取加密货币钱包,即便是正在开发中的 macOS Sonoma 也无法幸免。

研究人员发现,黑客将“Realst”伪装成区块链游戏,向 Windows 和 macOS 平台用户分发。

黑客使用了 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend 等具有欺骗性的名称。

黑客在社交媒体平台上推广这些游戏,通过私信的方式分发访问代码,让用户直接点击链接,跳转到网站下载虚假游戏客户端。

在 Windows 平台上,这些游戏软件安装了“RedLine Stealer”恶意软件;在 macOS 平台上,安装了“Realst”恶意软件。

网络安全公司 SentinelOne 分析了 Realst 恶意软件的 59 个样本,并确定了 16 个不同的变体,表明该恶意软件正在积极快速发展。该恶意软件针对除 Safari 之外的各种浏览器和 Telegram 应用程序。

恶意软件变体根据其特征分为四个主要家族。他们使用不同的技术来欺骗用户提供他们的密码,然后用这些密码来窃取数据。

SentinelOne 分析了恶意代码,发现黑客正在为苹果即将发布的 macOS 14 Sonoma 做准备。

该恶意软件的目标是 Mac 设备,并伪装成 PKG 安装程序或 DMG 磁盘文件。这些文件包含恶意 Mach-O 文件,但不包含任何正版游戏或其他诱饵软件。

IT之家在此附上关于该漏洞的更详细报道,感兴趣的用户可以点击这里

责任编辑:姜华 来源: IT之家
相关推荐

2023-07-11 07:43:22

2023-10-09 22:54:56

2010-06-20 00:15:33

2022-07-20 15:00:45

恶意软件网络攻击漏洞

2023-06-28 10:13:23

2017-10-18 07:42:23

Docker

2014-12-26 14:35:34

2023-06-07 07:43:44

macOS操作系统

2024-02-02 10:46:15

2015-08-07 15:51:06

2023-08-07 07:44:44

2015-11-09 16:21:13

2014-12-09 14:18:37

2022-01-13 19:00:22

恶意软件黑客网络攻击

2021-12-24 10:26:10

侧载攻击恶意软件网络攻击

2021-02-02 09:12:13

恶意软件Android网络攻击

2024-09-03 09:14:25

2022-09-08 18:41:34

恶意软件ShikitegaLinux

2024-08-20 16:51:16

2022-07-29 11:13:14

恶意软件网络攻击
点赞
收藏

51CTO技术栈公众号