Seguindo os passos do ShadowVault, um novo malware infostealer chamado de “Realst” está sendo implementado em jogos blockchain falsos por cibercriminosos em uma campanha massiva direcionada a usuários de Windows e macOS, incluindo aqueles no macOS 14 Sonoma.
Desvelado pela primeira vez pelo pesquisador de segurança iamdeadlyz no início deste mês, o malware infostealer está se espalhando entre usuários de Windows e macOS por meio de jogos blockchain falsos, porquê Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend.
Uma estudo do SentinelOne descobriu que não somente o novo malware foi escrito em Rust, uma linguagem de programação emergente altamente elogiada, mas algumas variantes já estão direcionadas ao macOS 14 Sonoma antes de seu lançamento público no outono.
“Tapume de um terço das amostras que identificamos contém strings direcionadas ao macOS 14 Sonoma”, de harmonia com SentinelOne. “Não está evidente neste momento porquê as diferenças entre Sonoma e Ventura afetariam a realização do malware – uma questão que parece que os próprios autores do malware estão tentando mandar.”
A menção repetida de Sonoma no código do malware mostra a intenção do responsável de permanecer até o lançamento público da versão mais recente do macOS da Apple.
Aliás, iamdeadlyz apontou que os jogos estão sendo anunciados em sites maliciosos e nas redes sociais (ou seja, Twitter). Cada um deles é escoltado por suas próprias contas no Discord e no Twitter para gerar ainda mais um siso de legitimidade do qual, infelizmente, alguns indivíduos foram vítimas.
O que a Realst pode comprometer?
O Realst funciona silenciosamente em segundo projecto em dispositivos macOS comprometidos, capaz de coletar todos os tipos de dados do navegador da Web, incluindo senhas armazenadas, para enviar de volta aos agentes da prenúncio.
Os navegadores claro incluem Firefox, Chrome, Opera, Brave e Vivaldi. “O Safari não foi claro de nenhuma das amostras que analisamos”, afirmou SentinelOne. Isso é um revérbero da postura de segurança da Apple em relação ao seu navegador? Vou deixar isso para você.
Mais notavelmente, o malware também pode esvaziar completamente as carteiras de criptomoedas em minutos. Leste é o efeito mais inesperado em seguida ser infectado.
Uma vez que se proteger contra Realst e outros malwares
A Apple pré-instala muitos serviços valiosos em segundo projecto em cada Mac para protegê-lo do que se esconde na Internet, mas muitas vezes isso não é suficiente.
Embora você já conheça muitas dessas dicas, acho importante regurgitá-las novamente para as massas.
- Faça a devida diligência antes de instalar qualquer coisa fora da Mac App Store solene
- Passe o mouse e confirme os links antes de abri-los
- Use senhas fortes e complexas e autenticação em duas etapas (sem SMS, se provável, OTP é melhor)
- Tenha desvelo ao conceder permissões no seu Mac
- Mantenha seus dispositivos e aplicativos atualizados
Uma vez que verificar se há malware no seu Mac
Se você estiver interessado em realizar uma verificação completa em seu Mac, confira nosso guia cá:
