苹果用户小心：新恶意软件通过虚假区块链游戏劫持加密货币

安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件，网络犯罪分子目前正在使用该恶意软件来瞄准 Apple macOS 用户，包括即将推出的 macOS 14 Sonoma 上的用户。

然而，Web3 安全公司 SlowMist 通过 a  发出警告； 博客文章 该恶意软件正在通过虚假传播——nbsp；区块链——例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend 等游戏。每个游戏都有自己的网站、Twitter 和 Discord 帐户，造成了一种错误的合法性感觉，不幸的是导致一些用户成为受害者。

该恶意软件是用 Rust（一种新兴的编程语言）编写的。该恶意软件的一些变体已经针对 macOS 14 Sonoma，该系统将于秋季发布。该恶意软件的代码多次提及 Sonoma，表明作者打算在 Apple 最新 macOS 版本公开发布之前保持活跃状态。

Realst的运作方式

Realst 在受感染的 macOS 设备后台默默运行，抓取 Web 浏览器数据（包括存储的密码）并将其发送回威胁参与者。它针对流行的 Web 浏览器，例如 Firefox、Chrome、Opera、Brave 和 Vivaldi，但不针对 Safari。感染最令人震惊的后果之一是 Realst 可以在几分钟内迅速清空加密货币钱包。

据 web3 安全公司 SlowMist 称，该恶意软件通过宣传虚假区块链游戏的恶意网站进行传播。该恶意软件试图通过 AppleScript 欺骗来欺骗受害者——显示带有隐藏答案的密码请求对话框来捕获密码。有时，它还使用 Chainbreaker（一个开源项目）从 macOS 钥匙串数据库中提取密码、密钥和证书。

防范 Realst 和其他恶意软件

为了防范 Realst 和其他恶意软件，建议用户仅安装来自官方 Mac App Store 的应用程序，在打开链接之前验证链接，使用强密码并启用两步身份验证，在 Mac 上授予权限时要小心谨慎，并保留自己的设备和应用程序是最新的。 

SentinelOne 的安全解决方案可以检测并阻止所有已知的 Realst 变体。然而，用户和安全团队应保持警惕，因为苹果的恶意软件拦截服务“XProtect”目前似乎无法阻止该恶意软件的执行。

鉴于承诺经济奖励的区块链游戏越来越受欢迎，建议用户在遇到下载和运行此类游戏的请求时要格外小心。