| 25 июля 2023 г. — 18:04 по тихоокеанскому времени
Вслед за ShadowVault новое вредоносное ПО-стилер, получившее название «Realst», внедряется в поддельные блокчейн-игры киберпреступниками в рамках масштабной кампании, нацеленной на пользователей Windows и macOS, в том числе на macOS 14 Sonoma.
Впервые обнаруженное исследователем безопасности iamdeadlyz в начале этого месяца, вредоносное ПО-стилер распространяется среди пользователей Windows и macOS через поддельные блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend.
Анализ, проведенный SentinelOne, показал, что не только новое вредоносное ПО написано на Rust, высоко оцененном языке программирования, но и некоторые его варианты уже нацелены на macOS 14 Sonoma до ее публичного релиза осенью.
«Около трети обнаруженных нами образцов содержат строки, нацеленные на macOS 14 Sonoma», — сообщает SentinelOne. «В настоящее время неясно, как различия между Sonoma и Ventura повлияют на выполнение вредоносного ПО — вопрос, на который, похоже, сами авторы вредоносного ПО пытаются найти ответ».
Повторное упоминание Sonoma в коде вредоносного ПО показывает намерение автора остаться до публичного релиза последней версии macOS от Apple.
Кроме того, iamdeadlyz отметил, что игры рекламируются на вредоносных веб-сайтах и в социальных сетях (например, Twitter). Каждая из них сопровождается собственными учетными записями Discord и Twitter, чтобы создать иллюзию легитимности, жертвами которой, к сожалению, стали некоторые пользователи.
Что Realst может скомпрометировать?
Realst работает в фоновом режиме на скомпрометированных устройствах macOS, способный извлекать всевозможные данные веб-браузера, включая сохраненные пароли, и отправлять их злоумышленникам.
Целевыми веб-браузерами являются Firefox, Chrome, Opera, Brave и Vivaldi. «Safari не был целью ни в одном из проанализированных нами образцов», — заявила SentinelOne. Отражает ли это позицию Apple в отношении безопасности своего веб-браузера? Я оставлю это на ваше усмотрение.
Наиболее примечательно, что вредоносное ПО также может полностью опустошить криптовалютные кошельки за считанные минуты. Это наиболее непосредственный эффект после заражения.
Как защитить себя от Realst и другого вредоносного ПО
Apple предварительно устанавливает множество ценных фоновых служб на каждый Mac для защиты вас от угроз в интернете, но часто этого недостаточно.
Хотя вы, возможно, уже знаете многие из этих советов, я считаю важным снова напомнить их широкой аудитории.
- Проведите собственное исследование перед установкой чего-либо вне официального Mac App Store
- Наведите указатель мыши на ссылки и подтвердите их перед открытием
- Используйте надежные, сложные пароли и двухфакторную аутентификацию (по возможности не SMS, OTP — лучший вариант)
- Будьте осторожны при предоставлении разрешений на вашем Mac
- Держите ваши устройства и приложения обновленными
Как проверить ваш Mac на наличие вредоносного ПО
Если вы хотите провести полную проверку вашего Mac, ознакомьтесь с нашим руководством здесь: