MacOS Sonoma 也无法幸免，也意软新型 Mac 恶意软件 Realst 曝光

作者：故渊 2023-07-27 07:27:11安全 MacOS 研究人员发现，无法黑客将“Realst”伪装成区块链游戏，幸免新型向 Windows 和 macOS 平台用户分发。也意软黑客使用了 Brawl Earth，无法WildWorld，幸免新型Dawnland，也意软Destruction，无法Evolion，幸免新型Pearl，也意软Olymp of Reptiles 和 SaintLegend 等具有欺骗性的无法名称。

7 月 27 日消息，幸免新型网络安全专家 iamdeadlyz 近日发现了名为“Realst”的也意软恶意软件，目前正大规模窃取加密货币钱包，无法即便是幸免新型正在开发中的 macOS Sonoma 也无法幸免。

研究人员发现，黑客将“Realst”伪装成区块链游戏，向 Windows 和 macOS 平台用户分发。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺骗性的名称。

黑客在社交媒体平台上推广这些游戏，通过私信的方式分发访问代码，让用户直接点击链接，跳转到网站下载虚假游戏客户端。

在 Windows 平台上，这些游戏软件安装了“RedLine Stealer”恶意软件；在 macOS 平台上，安装了“Realst”恶意软件。

网络安全公司 SentinelOne 分析了 Realst 恶意软件的 59 个样本，并确定了 16 个不同的变体，表明该恶意软件正在积极快速发展。该恶意软件针对除 Safari 之外的各种浏览器和 Telegram 应用程序。

恶意软件变体根据其特征分为四个主要家族。他们使用不同的技术来欺骗用户提供他们的密码，然后用这些密码来窃取数据。

SentinelOne 分析了恶意代码，发现黑客正在为苹果即将发布的 macOS 14 Sonoma 做准备。

该恶意软件的目标是 Mac 设备，并伪装成 PKG 安装程序或 DMG 磁盘文件。这些文件包含恶意 Mach-O 文件，但不包含任何正版游戏或其他诱饵软件。

IT之家在此附上关于该漏洞的更详细报道，感兴趣的用户可以点击这里。

责任编辑：姜华 来源： IT之家 macOS恶意软件

(责任编辑：娱乐)