蘋果用戶小心:新惡意軟件通過虛假區塊鏈遊戲劫持加密貨幣
安全研究人員發現了一種名為“Realst”的新型信息竊取惡意軟件,網絡犯罪分子目前正在使用該惡意軟件來瞄準 Apple macOS 用戶,包括即將推出的 macOS 14 Sonoma 上的用戶。
然而,Web3 安全公司 SlowMist 通過 a 發出警告; 博客文章 該惡意軟件正在通過虛假傳播——nbsp;區塊鏈——例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend 等遊戲。每個遊戲都有自己的網站、Twitter 和 Discord 帳戶,造成了一種錯誤的合法性感覺,不幸的是導致一些用戶成為受害者。
該惡意軟件是用 Rust(一種新興的編程語言)編寫的。該惡意軟件的一些變體已經針對 macOS 14 Sonoma,該系統將於秋季發布。該惡意軟件的代碼多次提及 Sonoma,表明作者打算在 Apple 最新 macOS 版本公開發布之前保持活躍狀態。
Realst的運作方式
Realst 在受感染的 macOS 設備後台默默運行,抓取 Web 瀏覽器數據(包括存儲的密碼)並將其發送回威脅參與者。它針對流行的 Web 瀏覽器,例如 Firefox、Chrome、Opera、Brave 和 Vivaldi,但不針對 Safari。感染最令人震驚的後果之一是 Realst 可以在幾分鐘內迅速清空加密貨幣錢包。
據 web3 安全公司 SlowMist 稱,該惡意軟件通過宣傳虛假區塊鏈遊戲的惡意網站進行分發。該惡意軟件試圖通過 AppleScript 欺騙來欺騙受害者——顯示帶有隱藏答案的密碼請求對話框來捕獲密碼。有時,它還使用 Chainbreaker(一個開源項目)從 macOS 鑰匙串數據庫中提取密碼、密鑰和證書。
防範 Realst 和其他惡意軟件
為了防範 Realst 和其他惡意軟件,建議用戶僅安裝來自官方 Mac App Store 的應用程序,在打開鏈接之前驗證鏈接,使用強密碼並啟用兩步身份驗證,在 Mac 上授予權限時要小心謹慎,並保留自己的設備和應用程序是最新的。
SentinelOne 的安全解決方案可以檢測並阻止所有已知的 Realst 變體。然而,用戶和安全團隊應保持警惕,因為蘋果的惡意軟件攔截服務“XProtect”目前似乎無法阻止該惡意軟件的執行。
鑑於承諾經濟獎勵的區塊鏈遊戲越來越受歡迎,建議用戶在遇到下載和運行此類游戲的請求時要格外小心。