安全研究人员有发布 关于新发现的名为 Realst 的恶意软件的严重警告,该恶意软件对 Apple macOS 用户及其钱包构成重大风险。
网络安全专家已经发现 一款名为Realst的恶意软件,对苹果用户构成严重威胁有价值的加密货币和敏感信息。
这种阴险的恶意软件专门针对参与区块链游戏的个人,利用他们对经济奖励的兴趣进行欺骗和盗窃。
这Realst的出现 强调提高警惕和主动采取网络安全措施以保护加密资产和个人数据不落入坏人之手的至关重要性。
真实利用欺骗性网站进行运营 推广看似真正的区块链游戏。这些假游戏以丰厚奖励的承诺来引诱毫无戒心的用户,诱骗他们下载恶意软件。
具有欺骗性的是,每个假冒游戏都拥有自己的网站、Twitter 帐户和 Discord 频道,造成了一种真实性的错觉,使受害者很难辨别欺骗行为。
Realst 采用 Rust 编码,采用了一种被称为 AppleScript 欺骗的狡猾策略,这种方法会显示带有隐藏答案的密码提示对话框,在用户不知情的情况下秘密捕获密码。
此外,该恶意软件还利用开源项目 Chainbreaker 从 macOS 密钥环数据库中提取密码、密钥和证书等关键信息。
一旦不知情的受害者启动了这些欺诈性游戏之一并提供了虚假的“安装程序”,有了密码,Realst 就会立即采取行动,执行其邪恶的任务。
这使用户的数据、密码和加密货币钱包面临被盗的风险,可能导致重大财务损失和隐私泄露。
令人震惊的发现表明,Realst 的作者正在 Apple 即将推出的 macOS 14 Sonoma 版本上积极测试该恶意软件的功能。
大约三分之一已识别的 Realst 样本针对未来的 macOS 版本,这突显了恶意软件创建者的意图。复杂性和适应性。
这种发展要求用户和安全团队提高警惕。
值得注意的是,即使是 Apple 的恶意软件拦截服务“XProtect”也可能会被阻止。似乎无法有效阻止该恶意软件的狡猾执行。