蘋果用戶小心：新惡意軟件通過虛假區塊鏈遊戲劫持加密貨幣

安全研究人員發現了一種名為“Realst”的新型信息竊取惡意軟件，網絡犯罪分子目前正在使用該惡意軟件來瞄準 Apple macOS 用戶，包括即將推出的 macOS 14 Sonoma 上的用戶。

然而，Web3 安全公司 SlowMist 通過 a  發出警告； 博客文章 該惡意軟件正在通過虛假傳播——nbsp；區塊鏈——例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend 等遊戲。每個遊戲都有自己的網站、Twitter 和 Discord 帳戶，造成了一種錯誤的合法性感覺，不幸的是導致一些用戶成為受害者。

該惡意軟件是用 Rust（一種新興的編程語言）編寫的。該惡意軟件的一些變體已經針對 macOS 14 Sonoma，該系統將於秋季發布。該惡意軟件的代碼多次提及 Sonoma，表明作者打算在 Apple 最新 macOS 版本公開發布之前保持活躍狀態。

Realst的運作方式

Realst 在受感染的 macOS 設備後台默默運行，抓取 Web 瀏覽器數據（包括存儲的密碼）並將其發送回威脅參與者。它針對流行的 Web 瀏覽器，例如 Firefox、Chrome、Opera、Brave 和 Vivaldi，但不針對 Safari。感染最令人震驚的後果之一是 Realst 可以在幾分鐘內迅速清空加密貨幣錢包。

據 web3 安全公司 SlowMist 稱，該惡意軟件通過宣傳虛假區塊鏈遊戲的惡意網站進行分發。該惡意軟件試圖通過 AppleScript 欺騙來欺騙受害者——顯示帶有隱藏答案的密碼請求對話框來捕獲密碼。有時，它還使用 Chainbreaker（一個開源項目）從 macOS 鑰匙串數據庫中提取密碼、密鑰和證書。

防範 Realst 和其他惡意軟件

為了防範 Realst 和其他惡意軟件，建議用戶僅安裝來自官方 Mac App Store 的應用程序，在打開鏈接之前驗證鏈接，使用強密碼並啟用兩步身份驗證，在 Mac 上授予權限時要小心謹慎，並保留自己的設備和應用程序是最新的。 

SentinelOne 的安全解決方案可以檢測並阻止所有已知的 Realst 變體。然而，用戶和安全團隊應保持警惕，因為蘋果的惡意軟件攔截服務“XProtect”目前似乎無法阻止該惡意軟件的執行。

鑑於承諾經濟獎勵的區塊鏈遊戲越來越受歡迎，建議用戶在遇到下載和運行此類游戲的請求時要格外小心。