Realst: Malware Crypto Penipu yang Menargetkan Pengguna Apple

peneliti keamanan memilikiditerbitkan peringatan serius tentang malware yang baru diidentifikasi bernama Realst, yang menimbulkan risiko signifikan bagi pengguna Apple macOS dan dompet mereka.

Pakar keamanan sibertelah terungkap perangkat lunak berbahaya bernama Realst, menimbulkan ancaman serius bagi pengguna Apple' cryptocurrency berharga dan informasi sensitif.

Malware berbahaya ini secara khusus menargetkan individu yang terlibat dalam game blockchain, memangsa minat mereka pada imbalan finansial untuk menipu dan mencuri.

Itumunculnya Realst menggarisbawahi pentingnya peningkatan kewaspadaan dan tindakan keamanan siber proaktif untuk melindungi aset kriptografi dan data pribadi agar tidak jatuh ke tangan yang salah.

Nyataberoperasi dengan memanfaatkan situs web yang menipu mempromosikan apa yang tampak seperti game blockchain asli. Game palsu ini memikat pengguna yang tidak menaruh curiga dengan janji hadiah yang menggiurkan, menipu mereka agar mengunduh malware.

Menipu, setiap game palsu memiliki situs web, akun Twitter, dan saluran Discord sendiri, menciptakan ilusi keaslian yang menyulitkan korban untuk membedakan penipuan tersebut.

Realst, dikodekan dalam Rust, menggunakan taktik licik yang dikenal sebagai spoofing AppleScript, sebuah metode yang menampilkan dialog prompt kata sandi dengan jawaban tersembunyi, secara diam-diam menangkap kata sandi tanpa kesadaran pengguna.

Selain itu, malware menggunakan Chainbreaker, sebuah proyek sumber terbuka, untuk mengekstrak informasi penting seperti kata sandi, kunci, dan sertifikat dari database keyring macOS.

Begitu seorang korban tanpa disadari meluncurkan salah satu game penipuan ini dan memberikan "pemasang" dengan kata sandi, Realst beraksi, menjalankan misi jahatnya.

Hal ini memaparkan data, kata sandi, dan dompet mata uang kripto pengguna pada risiko pencurian, yang berpotensi menyebabkan kerugian finansial yang besar dan pelanggaran privasi.

Temuan yang mengkhawatirkan mengungkapkan bahwa penulis Realst secara aktif menguji kemampuan malware pada versi macOS 14 Sonoma Apple yang akan datang.

Sekitar sepertiga dari sampel Realst yang teridentifikasi menargetkan versi macOS yang akan datang, menyoroti pembuat malware' kecanggihan dan kemampuan beradaptasi.

Perkembangan ini memerlukan kewaspadaan yang lebih tinggi di antara pengguna dan tim keamanan.

Khususnya, bahkan layanan pemblokir malware Apple, "XProtect," tampaknya tidak efektif dalam menghentikan eksekusi licik dari perangkat lunak berbahaya ini.