По данным 9to5Mac , впервые обнаруженным исследователем безопасности iamdeadlyz в начале этого месяца, вредоносное ПО распространяется на Windows и macOS через поддельные блокчейн-игры, такие как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend .
Realst работает скрытно на заражаемых устройствах macOS
Скриншот 9to5Mac
Анализ, проведенный SentinelOne, показал, что новая вредоносная программа не только написана на языке программирования Rust, но и имеет несколько вариантов, нацеленных на macOS 14 Sonoma.
Кроме того, iamdeadlyz отмечает, что игры продвигаются на вредоносных сайтах и в социальных сетях (например, в Twitter). У каждой из них есть собственные аккаунты в Discord и Twitter, что добавляет им легитимности.
Realst незаметно работает в фоновом режиме на скомпрометированных устройствах macOS и способен собирать любые данные из веб-браузеров, включая сохранённые пароли. В число атакуемых браузеров входят Firefox, Chrome, Opera, Brave и Vivaldi.
Чтобы защитить себя от Realst и других вредоносных программ, пользователям следует принять несколько мер предосторожности, например, проявлять должную осмотрительность перед установкой чего-либо за пределами Mac App Store: использовать надежные пароли, включить двухэтапную аутентификацию, быть внимательным при предоставлении разрешений на своем Mac и регулярно обновлять свои устройства и приложения.
Ссылка на источник
Комментарий (0)