资讯详情

安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件，网络犯罪分子目前正在利用该恶意软件来攻击Apple macOS用户，包括即将推出的macOS 14 Sonoma的用户。 

然而，Web3 安全公司 SlowMist 通过博客文章警告称，该恶意软件正在通过虚假区块链游戏传播，例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend。腾讯区块链每个游戏都有自己的网站、Twitter 和 Discord 账户，造成了一种错误的合法性感觉，不幸的是导致一些用户成为受害者。

该恶意软件是用Rust（一种新兴的编程语言）编写的。 该恶意软件的一些变体已经针对macOS 14 Sonoma，该系统将于秋季发布。 该恶意软件的代码多次提及Sonoma，表明作者打算在Apple最新macOS版本公开发布之前保持活跃状态。

Realst的运作方式

Realst 在受感染的 macOS 设备后台默默运行，抓取 Web 浏览器数据（包括存储的密码）并将其发送回威胁参与者。 它针对流行的 Web 浏览器，例如 Firefox、Chrome、Opera、Brave 和 Vivaldi，但不针对 Safari。 感染最令人震惊的后果之一是 Realst 可以在几分钟内迅速清空加密货币钱包。

据 web3 安全公司 SlowMist 称，该恶意软件通过宣传虚假区块链游戏的恶意网站进行传播。 该恶意软件试图通过 AppleScript 欺骗来欺骗受害者——显示带有隐藏答案的密码请求对话框来捕获密码。 有时，它还使用 Chainbreaker（一个开源项目）从 macOS 钥匙串数据库中提取密码、密钥和证书。

防范Realst和其他恶意软件

为了防范 Realst 和其他恶意软件，建议用户仅安装来自官方 Mac App Store 的应用程序，在打开链接之前验证链接，使用强密码并启用两步身份验证，在 Mac 上授予权限时要小心谨慎，并保留自己的设备和应用程序是最新的。 

SentinelOne 的安全解决方案可以检测并阻止所有已知的 Realst 变体。 然而，用户和安全团队应保持警惕，因为苹果的恶意软件拦截服务“XProtect”目前似乎无法阻止该恶意软件的执行。

鉴于承诺经济奖励的区块链游戏越来越受欢迎，建议用户在遇到下载和运行此类游戏的请求时要格外小心。 

免责声明：所提供的信息不是交易建议，www.wo.cc对根据本页提供的信息进行的任何投资不承担任何责任。本文内容仅供参考，风险自担！