新型macOS恶意软件盗取您的加密货币钱包

关键要点

• Apple macOS 用户正面临一场通过虚假区块链游戏传播新型信息盗窃恶意软件 Realst 的攻击。
• 该恶意软件具备加密货币钱包的提取能力，主要通过 PKG 安装程序和 DMG 磁盘文件进行传播。
• Realst 的变种可通过多种浏览器和应用程序进行攻击，包括 Chrome、Firefox 和 Telegram。
• 研究人员将发现的 Realst 变种分为四个家族，每个家族的攻击方式各有不同。

最近，来自 的报告指出，Apple 的 macOS用户正遭受一场利用虚假区块链游戏传播的新型 Realst 信息盗窃恶意软件的广泛攻击。此恶意软件专门用于窃取用户的加密货币钱包。攻击者通过 PKG安装程序或 DMG 磁盘文件散布 Realst，该恶意软件与包括 Brawl Earth、Evolion、SaintLegend 和 WildWorld等假游戏相绑定，这些游戏中包含跨平台的 Firefox 窃取程序和开源 macOS 钥匙串数据库提取工具。

根据 SentinelOne 的报告，发现的 16 种 Realst 变种使用了不同的 API 调用集，这些变种能够针对 Chrome、Firefox、Opera、Vivaldi、Brave 和 Telegram 等应用程序进行攻击。研究人员将这些变种分为四个家族，最常见的为 A 家族，这种变种涉及 AppleScript 伪装。B 家族则通过使用较小的相关字符串进行密码伪装。此外，C 家族具备从钥匙串数据库中提取数据的能力，而 D 家族则利用终端窗口诱导用户输入密码。研究结果还显示，即将推出的 macOS 14 Sonoma 可能会被近 30% 的 A、B 和 D家族恶意软件所针对。

提示 ：使用防病毒软件保护您的设备，并定期检查加密货币钱包的安全性。保持警惕，避免下载来路不明的应用程序。