苹果用户小心:新恶意软件通过虚假区块链游戏劫持加密货币
安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件,网络犯罪分子目前正在使用该恶意软件来瞄准 Apple macOS 用户,包括即将推出的 macOS 14 Sonoma 上的用户。
然而,Web3 安全公司 SlowMist 通过 a 发出警告; 博客文章 该恶意软件正在通过虚假传播——nbsp;区块链——例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles 和 SaintLegend 等游戏。每个游戏都有自己的网站、Twitter 和 Discord 帐户,造成了一种错误的合法性感觉,不幸的是导致一些用户成为受害者。
该恶意软件是用 Rust(一种新兴的编程语言)编写的。该恶意软件的一些变体已经针对 macOS 14 Sonoma,该系统将于秋季发布。该恶意软件的代码多次提及 Sonoma,表明作者打算在 Apple 最新 macOS 版本公开发布之前保持活跃状态。
Realst的运作方式
Realst 在受感染的 macOS 设备后台默默运行,抓取 Web 浏览器数据(包括存储的密码)并将其发送回威胁参与者。它针对流行的 Web 浏览器,例如 Firefox、Chrome、Opera、Brave 和 Vivaldi,但不针对 Safari。感染最令人震惊的后果之一是 Realst 可以在几分钟内迅速清空加密货币钱包。
据 web3 安全公司 SlowMist 称,该恶意软件通过宣传虚假区块链游戏的恶意网站进行传播。该恶意软件试图通过 AppleScript 欺骗来欺骗受害者——显示带有隐藏答案的密码请求对话框来捕获密码。有时,它还使用 Chainbreaker(一个开源项目)从 macOS 钥匙串数据库中提取密码、密钥和证书。
防范 Realst 和其他恶意软件
为了防范 Realst 和其他恶意软件,建议用户仅安装来自官方 Mac App Store 的应用程序,在打开链接之前验证链接,使用强密码并启用两步身份验证,在 Mac 上授予权限时要小心谨慎,并保留自己的设备和应用程序是最新的。
SentinelOne 的安全解决方案可以检测并阻止所有已知的 Realst 变体。然而,用户和安全团队应保持警惕,因为苹果的恶意软件拦截服务“XProtect”目前似乎无法阻止该恶意软件的执行。
鉴于承诺经济奖励的区块链游戏越来越受欢迎,建议用户在遇到下载和运行此类游戏的请求时要格外小心。