Sulla scia di ShadowVault, un nuovo malware infostealer soprannominato “Realst” viene implementato in falsi giochi blockchain dai criminali informatici in una massiccia campagna rivolta agli utenti Windows e macOS, inclusi quelli su macOS 14 Sonoma.
Scoperto per la prima volta dal ricercatore di sicurezza iamdeadlyz all’inizio di questo mese, il malware infostealer viene diffuso tra gli utenti Windows e macOS tramite falsi giochi blockchain come Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend.
Un’analisi di SentinelOne ha rilevato che non solo il nuovo malware è stato scritto in Rust, un linguaggio di programmazione emergente molto apprezzato, ma alcune varianti stanno già prendendo di mira macOS 14 Sonoma prima del suo rilascio pubblico in autunno. La ripetuta menzione di Sonoma nel codice del malware mostra l’intenzione dell’autore di provarci fino al rilascio pubblico dell’ultima versione di macOS.
Inoltre, iamdeadlyz ha sottolineato che i giochi vengono pubblicizzati su siti Web dannosi e sui social media (ad esempio Twitter). Ognuno di loro è accompagnato dai propri account Discord e Twitter per creare ulteriormente un senso di legittimità di cui, sfortunatamente, alcuni individui sono caduti vittima.
Cosa può compromettere Realst?
Realst funziona silenziosamente su dispositivi macOS compromessi ed è in grado di raccogliere tutti i tipi di dati del browser Web, comprese le password memorizzate, per rimandarli agli autori delle minacce.
I browser Web presi di mira includono Firefox, Chrome, Opera, Brave e Vivaldi. “Safari non è stato preso di mira in nessuno dei campioni che abbiamo analizzato”, ha affermato SentinelOne. È un riflesso della posizione di sicurezza di Apple attorno al suo browser web? Probabilmente sì.
In particolare, il malware può anche svuotare completamente i portafogli di criptovaluta in pochi minuti.
Come proteggersi dal malware su macOS?
Apple preinstalla molti servizi in background su ogni Mac per proteggerti dalle minacce informatiche, ma in alcuni casi queste misure non sono sufficienti se l’utente compie azioni mirate e poco sicure.
I suggerimenti sono sempre gli stessi: verifica bene le app al di fuori del Mac App Store prima di installarle; controlla tutti i collegamenti prima di aprirli; una password molto complesse e l’autenticazione a due passaggi dove disponibile; fai attenzione quando concedi autorizzazioni sul tuo Mac; mantieni aggiornati i tuoi dispositivi e le tue app.