ตามรายงานของ 9to5Mac ซึ่งนักวิจัยด้านความปลอดภัย iamdeadlyz เป็นผู้ค้นพบเมื่อต้นเดือนนี้ ระบุว่ามัลแวร์กำลังแพร่กระจายบน Windows และ macOS ผ่านทางเกมบล็อคเชนปลอม เช่น Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles และ SaintLegend
Realst ทำงานอย่างเงียบ ๆ บนอุปกรณ์ macOS ที่ติดเชื้อ
ภาพหน้าจอ 9to5Mac
การวิเคราะห์โดย SentinelOne พบว่าไม่เพียงแต่มัลแวร์ใหม่จะเขียนด้วยภาษาโปรแกรม Rust เท่านั้น แต่ยังมีตัวแปรหลายตัวที่โจมตี macOS 14 Sonoma อีกด้วย
นอกจากนี้ iamdeadlyz ยังชี้ว่าเกมเหล่านี้กำลังถูกโปรโมตบนเว็บไซต์และโซเชียลมีเดียที่เป็นอันตราย (เช่น Twitter) โดยแต่ละเว็บไซต์จะมีบัญชี Discord และ Twitter ของตัวเองเพื่อเพิ่มความน่าเชื่อถือ
Realst ทำงานอย่างเงียบ ๆ เบื้องหลังอุปกรณ์ macOS ที่ถูกบุกรุก ซึ่งสามารถรวบรวมข้อมูลเว็บเบราว์เซอร์ทุกประเภท รวมถึงรหัสผ่านที่เก็บไว้ เว็บเบราว์เซอร์เป้าหมาย ได้แก่ Firefox, Chrome, Opera, Brave และ Vivaldi
เพื่อปกป้องตนเองจาก Realst และมัลแวร์อื่นๆ ผู้ใช้ควรใช้มาตรการป้องกันบางประการ เช่น ทำการตรวจสอบอย่างรอบคอบก่อนติดตั้งสิ่งใดก็ตามนอก Mac App Store: ใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้การตรวจสอบสิทธิ์แบบ 2 ขั้นตอน ระมัดระวังเมื่อให้สิทธิ์บน Mac ของคุณ และคอยอัปเดตอุปกรณ์และแอปของคุณให้เป็นปัจจุบันอยู่เสมอ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)