【ITBEAR科技资讯】7月27日消息,网络安全专家最近发现一款名为“Realst”的恶意软件,这个新型恶意软件正在迅速传播并大规模窃取加密货币钱包。它巧妙地伪装成区块链游戏,并通过社交媒体平台向Windows和macOS用户传播。
据研究人员透露,黑客利用多个具有欺骗性的游戏名称,如Brawl Earth,WildWorld,Dawnland,Destruction,Evolion,Pearl,Olymp of Reptiles和SaintLegend等,推广这些恶意软件。他们通过私信的方式向用户发送访问代码,并引诱用户点击链接,从而下载虚假游戏客户端。这样一来,在Windows平台上安装了名为“RedLine Stealer”的恶意软件,而在macOS平台上则安装了“Realst”恶意软件。
SentinelOne网络安全公司对“Realst”恶意软件的59个样本进行了分析,确认其已经出现了16个不同的变体,可见这种恶意软件在不断演变。此外,据ITBEAR科技资讯了解,该恶意软件甚至针对除了Safari之外的各种浏览器和Telegram应用程序。
恶意软件的变体被分为四个主要家族,它们使用不同的技术手段欺骗用户,窃取其密码和数据。SentinelOne进一步分析了恶意代码,发现黑客正在为即将发布的macOS 14 Sonoma做准备。这表明黑客们对于苹果的新操作系统也早有预谋。
专家们强调,这款恶意软件主要瞄准Mac设备,并伪装成PKG安装程序或DMG磁盘文件,内含恶意的Mach-O文件。不过,这些文件却并不包含任何正版游戏或其他诱饵软件,使用户更难辨别真伪。
面对此次威胁,各方安全机构正在积极应对,并建议广大用户保持高度警惕,不要随意点击不明来源的链接和文件,以确保个人设备和数据的安全。同时,也希望用户在使用操作系统的时候,及时更新并安装官方提供的安全补丁,以防范此类恶意软件的攻击。
