7 月 27 日消息，網(wǎng)絡(luò)安全專(zhuān)家 iamdeadlyz 近日發(fā)現(xiàn)了名為“Realst”的惡意軟件，目前正大規(guī)模竊取加密貨幣錢(qián)包，即便是正在開(kāi)發(fā)中的 macOS Sonoma 也無(wú)法幸免。

研究人員發(fā)現(xiàn)，黑客將“Realst”偽裝成區(qū)塊鏈游戲，向 Windows 和 macOS 平臺(tái)用戶(hù)分發(fā)。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺騙性的名稱(chēng)。

黑客在社交媒體平臺(tái)上推廣這些游戲，通過(guò)私信的方式分發(fā)訪(fǎng)問(wèn)代碼，讓用戶(hù)直接點(diǎn)擊鏈接，跳轉(zhuǎn)到網(wǎng)站下載虛假游戲客戶(hù)端。

在 Windows 平臺(tái)上，這些游戲軟件安裝了“RedLine Stealer”惡意軟件；在 macOS 平臺(tái)上，安裝了“Realst”惡意軟件。

網(wǎng)絡(luò)安全公司 SentinelOne 分析了 Realst 惡意軟件的 59 個(gè)樣本，并確定了 16 個(gè)不同的變體，表明該惡意軟件正在積極快速發(fā)展。該惡意軟件針對(duì)除 Safari 之外的各種瀏覽器和 Telegram 應(yīng)用程序。

惡意軟件變體根據(jù)其特征分為四個(gè)主要家族。他們使用不同的技術(shù)來(lái)欺騙用戶(hù)提供他們的密碼，然后用這些密碼來(lái)竊取數(shù)據(jù)。

SentinelOne 分析了惡意代碼，發(fā)現(xiàn)黑客正在為蘋(píng)果即將發(fā)布的 macOS 14 Sonoma 做準(zhǔn)備。

該惡意軟件的目標(biāo)是 Mac 設(shè)備，并偽裝成 PKG 安裝程序或 DMG 磁盤(pán)文件。這些文件包含惡意 Mach-O 文件，但不包含任何正版游戲或其他誘餌軟件。

IT之家在此附上關(guān)于該漏洞的更詳細(xì)報(bào)道，感興趣的用戶(hù)可以點(diǎn)擊這里。