IT之家 7 月 27 日消息，網絡安全專家 iamdeadlyz 近日發現了名爲“Realst”的惡意軟件，目前正大規模竊取加密貨幣錢包，即便是正在開發中的 macOS Sonoma 也無法倖免。

研究人員發現，黑客將“Realst”僞裝成區塊鏈遊戲，向 Windows 和 macOS 平臺用戶分發。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺騙性的名稱。

黑客在社交媒體平臺上推廣這些遊戲，通過私信的方式分發訪問代碼，讓用戶直接點擊鏈接，跳轉到網站下載虛假遊戲客戶端。

在 Windows 平臺上，這些遊戲軟件安裝了“RedLine Stealer”惡意軟件；在 macOS 平臺上，安裝了“Realst”惡意軟件。

網絡安全公司 SentinelOne 分析了 Realst 惡意軟件的 59 個樣本，並確定了 16 個不同的變體，表明該惡意軟件正在積極快速發展。該惡意軟件針對除 Safari 之外的各種瀏覽器和 Telegram 應用程序。

惡意軟件變體根據其特徵分爲四個主要家族。他們使用不同的技術來欺騙用戶提供他們的密碼，然後用這些密碼來竊取數據。

SentinelOne 分析了惡意代碼，發現黑客正在爲蘋果即將發佈的 macOS 14 Sonoma 做準備。

該惡意軟件的目標是 Mac 設備，並僞裝成 PKG 安裝程序或 DMG 磁盤文件。這些文件包含惡意 Mach-O 文件，但不包含任何正版遊戲或其他誘餌軟件。

IT之家在此附上關於該漏洞的更詳細報道，感興趣的用戶可以點擊這裏。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。