新型 Mac 恶意软件 Realst 曝光 ,macOS Sonoma 也无法幸免

时间:2023-07-27 10:18:32

  7月27日讯:网络安全专家 iamdeadlyz 近日发现了名为“Realst”的恶意软件,目前正大规模窃取加密货币钱包,即便是正在开发中的 macOS Sonoma 也无法幸免。

  研究人员发现,黑客将“Realst”伪装成区块链游戏,向 Windows 和 macOS 平台用户分发。

  黑客使用了 Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles 和 SaintLegend 等具有欺骗性的名称。

  黑客在社交媒体平台上推广这些游戏,通过私信的方式分发访问代码,让用户直接点击链接,跳转到网站下载虚假游戏客户端。

  在 Windows 平台上,这些游戏软件安装了“RedLine Stealer”恶意软件;在 macOS 平台上,安装了“Realst”恶意软件。

  网络安全公司 SentinelOne 分析了 Realst 恶意软件的 59 个样本,并确定了 16 个不同的变体,表明该恶意软件正在积极快速发展。该恶意软件针对除 Safari 之外的各种浏览器和 Telegram 应用程序。

  恶意软件变体根据其特征分为四个主要家族。他们使用不同的技术来欺骗用户提供他们的密码,然后用这些密码来窃取数据。

  SentinelOne 分析了恶意代码,发现黑客正在为苹果即将发布的 macOS 14 Sonoma 做准备。

  该恶意软件的目标是 Mac 设备,并伪装成 PKG 安装程序或 DMG 磁盘文件。这些文件包含恶意 Mach-O 文件,但不包含任何正版游戏或其他诱饵软件。

  IT之家在此附上关于该漏洞的更详细报道,感兴趣的用户可以点击这里。

上一篇:长征二号丁运载火箭将遥感三十六号卫星发射升空 ,又一次一箭三星
下一篇:最后一页

1.绿竹网的原创文章,请转载时务必注明文章作者和"来源:绿竹网",不尊重原创的行为,绿竹网都将保留追究责任权益;

2.绿竹网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.绿竹网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至14043 2669 6@QQ.com,我们将及时沟通与处理。

4.关于绿竹网的所有法律事宜,均由本网特聘法律顾问协助处理。