Un nuovo malware per Mac, chiamato Realst, rischia di mettere in pericolo i dati degli utenti, soprattutto quelli relativi ai conti bancari e alle criptovalute. Il malware in questione sfrutterebbe dei falsi giochi e sembrerebbe colpire anche il nuovo macOS 14 Sonoma, ancora non rilasciato ufficialmente da Apple.
Che tipo di malware è questo Realst?
Scoperto per la prima volta dal ricercatore di sicurezza iamdeadlyz all’inizio di questo mese, il malware è di tipo infostealer, ovvero è un virus in grado di sottrarre le informazioni personali dell’utente per trarne un profitto, soprattutto se si parla di dati bancari, carte di credito e wallet di cryptovalute. Al momento, il malware si starebbe diffondendo tramite falsi giochi blockchain come Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend.
Inoltre, iamdeadlyz ha sottolineato che i giochi vengono pubblicizzati tramite siti web dannosi e su alcuni social media. Per sembrare più legittimi e verosimili, gli account usati per pubblicizzare questi giochi, solitamente, vengono farciti di followers su Twitter e di centinaia di utenti su Discord. Un utente poco attento, quindi, potrebbe cadere vittima di questo genere di malware.
Come funziona il virus in questione? Realst funziona in background sui Mac colpiti, ed è grado di appropriarsi di tutti i tipi di dati che passano sui browser web, comprese le password memorizzate e i dati di login. Tuttavia, se i browser colpiti sono Firefox, Chrome, Opera, Brave e Vivaldi, l’unico che resta ancora al sicuro è Safari. Anche l’app di Telegram sembra essere colpita.
Il virus colpisce anche macOS 14 Sonoma?
Un’analisi di SentinelOne ha rilevato che non solo il nuovo malware è scritto in Rust, un linguaggio di programmazione emergente molto promettente ed elogiato dagli esperti, ma che alcune varianti stanno già prendendo di mira il nuovo macOS 14 Sonoma prima del suo rilascio pubblico e attualmente in fase di sviluppo (qui tutte le novità).
“Circa un terzo dei campioni che abbiamo identificato contiene stringhe mirate a macOS 14 Sonoma”, sostiene SentinelOne. A questo punto verrebbe da chiedersi quali siano le differenze tra Sonoma e Ventura nell’esecuzione del malware e cosa cambia tra i due OS. Inoltre, con tutta quest’attenzione data a Sonoma, ci si aspetta che il malware continui a circolare un per lungo periodo dato che la release pubblica di macOS 14 è prevista per l’autunno.
Ancora, SentinelOne ha scoperto che alcuni campioni sono stati co-progettati utilizzando alcuni Developer ID Apple validi (ora revocati) o firme ad hoc per bypassare il rilevamento dagli strumenti di sicurezza di macOS.
I consigli per rimanere al sicuro e proteggersi dal malware Realst su Mac?
Apple offre già svariati servizi di protezione che operano in background su ogni Mac per prevenire le minacce sul web ma, in alcuni casi, queste misure non sono sufficienti.
I consigli principali da tenere a mente sono:
- Verificare le fonti prima di installare app e software fuori dal Mac App Store
- Controllare i link prima di aprirli, magari passandoci su con il mouse o con il trackpad
- Usare password complesse e attivare, dove possibile, l’autenticazione a due passaggi, possibilmente con OTP e non con SMS in quanto più sicuro
- Verificare la legittimità delle autorizzazioni fornite su Mac
- Aggiornare costantemente le app e il sistema operativo di Apple, tanto più se si tratta di aggiornamenti di sicurezza
- Utilizzare un antivirus, gratuito o a pagamento, per scansionare e rimuovere le minacce, ad esempio con la suite di sicurezza Intego
Leggi anche: Quando serve un antivirus su Mac?