新型macOS恶意软件盗取您的加密货币钱包
关键要点
Apple macOS 用户正面临一场通过虚假区块链游戏传播新型信息盗窃恶意软件 Realst 的攻击。该恶意软件具备加密货币钱包的提取能力,主要通过 PKG 安装程序和 DMG 磁盘文件进行传播。Realst 的变种可通过多种浏览器和应用程序进行攻击,包括 Chrome、Firefox 和 Telegram。研究人员将发现的 Realst 变种分为四个家族,每个家族的攻击方式各有不同。最近,来自 BleepingComputer 的报告指出,Apple 的 macOS 用户正遭受一场利用虚假区块链游戏传播的新型 Realst 信息盗窃恶意软件的广泛攻击。此恶意软件专门用于窃取用户的加密货币钱包。攻击者通过 PKG 安装程序或 DMG 磁盘文件散布 Realst,该恶意软件与包括 Brawl Earth、Evolion、SaintLegend 和 WildWorld 等假游戏相绑定,这些游戏中包含跨平台的 Firefox 窃取程序和开源 macOS 钥匙串数据库提取工具。
根据 SentinelOne 的报告,发现的 16 种 Realst 变种使用了不同的 API 调用集,这些变种能够针对 Chrome、Firefox、Opera、Vivaldi、Brave 和 Telegram 等应用程序进行攻击。研究人员将这些变种分为四个家族,最常见的为 A 家族,这种变种涉及 AppleScript 伪装。B 家族则通过使用较小的相关字符串进行密码伪装。此外,C 家族具备从钥匙串数据库中提取数据的能力,而 D 家族则利用终端窗口诱导用户输入密码。研究结果还显示,即将推出的 macOS 14 Sonoma 可能会被近 30 的 A、B 和 D 家族恶意软件所针对。
提示:使用防病毒软件保护您的设备,并定期检查加密货币钱包的安全性。保持警惕,避免下载来路不明的应用程序。
海外npv加速器
