خانواده بدافزار جدیدی به نام Realst جدیدترین بدافزاری است که سیستمهای macOS اپل را هدف قرار داده است، با یک سوم نمونهها از قبل برای آلوده کردن macOS 14 Sonoma، نسخه اصلی این سیستم عامل، طراحی شدهاند.
این بدافزار که به زبان برنامه نویسی Rust نوشته شده است، به شکل بازی های بلاک چین جعلی توزیع می شود و می تواند "کیف پول های رمزنگاری شده را خالی کند و داده های رمز عبور و مرورگر ذخیره شده" را از هر دو دستگاه ویندوز و macOS به سرقت ببرد. Realst اولین بار توسط محقق امنیتی iamdeadlyz در طبیعت کشف شد.
فیل استوکس، محقق امنیتی SentinelOne در گزارشی گفت: Realst Infostealer از طریق وبسایتهای مخربی که بازیهای بلاک چین جعلی را با نامهایی مانند Brawl Earth، WildWorld، Dawnland، Destruction، Evolion، Pearl، Olymp of Reptiles و SaintLegend تبلیغ میکنند، توزیع میشود. هر نسخه از بازی بلاک چین جعلی در وب سایت خود با حساب های توییتر و Discord مرتبط میزبانی می شود.
این شرکت امنیت سایبری که 16 نوع را در 59 نمونه شناسایی کرده است، گفت که این فعالیت احتمالاً به یک کمپین سرقت اطلاعات دیگر به نام Pureland مرتبط است که اوایل ماه مارس منتشر شد. از طرف دیگر، ماشین های ویندوز به RedLine Stealer آلوده هستند.
زنجیرههای حمله با عوامل تهدید شروع میشوند که از طریق پیامهای مستقیم در رسانههای اجتماعی به قربانیان بالقوه نزدیک میشوند و آنها را متقاعد میکنند تا یک بازی را به عنوان بخشی از یک همکاری پولی آزمایش کنند، فقط کیف پولهای ارزهای دیجیتال خود را خالی کرده و اطلاعات حساس را پس از اجرا به سرقت میبرند.
مرورگرهای وب برای برداشت عبارتند از Brave، Google Chrome، Mozilla Firefox، Opera و Vivaldi. Apple Safari یک استثنا قابل توجه است. این بدافزار همچنین قادر به جمع آوری اطلاعات از تلگرام و گرفتن اسکرین شات است.
استوکس توضیح داد: "بیشتر انواع سعی می کنند رمز عبور کاربر را از طریق جعل osascript و AppleScript دریافت کنند و بررسی اولیه را انجام دهند که دستگاه میزبان یک ماشین مجازی نیست از طریق sysctl -n hw.model."
تعداد نمونههای Realst و تنوع آنها نشان میدهد که عامل تهدید تلاش جدی برای هدف قرار دادن کاربران macOS برای سرقت دادهها و کیف پول ارزهای دیجیتال انجام داده است.
اخبار دزد Realst پس از کشف SophosEncrypt منتشر شد، که مشخص شد جعل هویت شرکت امنیت سایبری Sophos و به عنوان یک تروجان دسترسی از راه دور همه منظوره (RAT) با ظرفیت رمزگذاری فایلها و تولید این یادداشتهای باج است.
این بدافزار که به زبان برنامه نویسی Rust نوشته شده است، به شکل بازی های بلاک چین جعلی توزیع می شود و می تواند "کیف پول های رمزنگاری شده را خالی کند و داده های رمز عبور و مرورگر ذخیره شده" را از هر دو دستگاه ویندوز و macOS به سرقت ببرد. Realst اولین بار توسط محقق امنیتی iamdeadlyz در طبیعت کشف شد.
فیل استوکس، محقق امنیتی SentinelOne در گزارشی گفت: Realst Infostealer از طریق وبسایتهای مخربی که بازیهای بلاک چین جعلی را با نامهایی مانند Brawl Earth، WildWorld، Dawnland، Destruction، Evolion، Pearl، Olymp of Reptiles و SaintLegend تبلیغ میکنند، توزیع میشود. هر نسخه از بازی بلاک چین جعلی در وب سایت خود با حساب های توییتر و Discord مرتبط میزبانی می شود.
این شرکت امنیت سایبری که 16 نوع را در 59 نمونه شناسایی کرده است، گفت که این فعالیت احتمالاً به یک کمپین سرقت اطلاعات دیگر به نام Pureland مرتبط است که اوایل ماه مارس منتشر شد. از طرف دیگر، ماشین های ویندوز به RedLine Stealer آلوده هستند.
زنجیرههای حمله با عوامل تهدید شروع میشوند که از طریق پیامهای مستقیم در رسانههای اجتماعی به قربانیان بالقوه نزدیک میشوند و آنها را متقاعد میکنند تا یک بازی را به عنوان بخشی از یک همکاری پولی آزمایش کنند، فقط کیف پولهای ارزهای دیجیتال خود را خالی کرده و اطلاعات حساس را پس از اجرا به سرقت میبرند.
مرورگرهای وب برای برداشت عبارتند از Brave، Google Chrome، Mozilla Firefox، Opera و Vivaldi. Apple Safari یک استثنا قابل توجه است. این بدافزار همچنین قادر به جمع آوری اطلاعات از تلگرام و گرفتن اسکرین شات است.
استوکس توضیح داد: "بیشتر انواع سعی می کنند رمز عبور کاربر را از طریق جعل osascript و AppleScript دریافت کنند و بررسی اولیه را انجام دهند که دستگاه میزبان یک ماشین مجازی نیست از طریق sysctl -n hw.model."
تعداد نمونههای Realst و تنوع آنها نشان میدهد که عامل تهدید تلاش جدی برای هدف قرار دادن کاربران macOS برای سرقت دادهها و کیف پول ارزهای دیجیتال انجام داده است.
اخبار دزد Realst پس از کشف SophosEncrypt منتشر شد، که مشخص شد جعل هویت شرکت امنیت سایبری Sophos و به عنوان یک تروجان دسترسی از راه دور همه منظوره (RAT) با ظرفیت رمزگذاری فایلها و تولید این یادداشتهای باج است.