De infostealer malware Realst richt zich op het nog niet uitgebrachte macOS 14 Sonoma. De blockchain games die de malware verspreiden, stelen browsergegevens en legen crypto wallets.
De nieuwe Realst-malware is ontdekt door securityexpert iamdeadlyz en geanalyseerd door SentinelOne. De onderzoeker constateerde dat de malware zich zowel op Windows als op macOS richt. De malware wordt ingezet voor het schrapen van browsergegevens, waaronder wachtwoorden, maar ook van het snel direct na de besmetting legen van crypto wallets.
macOS 14 Sonoma onder vuur
Uit verder onderzoek van SentinelOne blijkt dat Realst heel opmerkelijk zich sterk richt op het aanvallen van devices met het komende macOS 14 Sonoma. In een derde van de onderzochte voorbeelden, bleken er strings aanwezig die deze versie van macOS aanvallen.
Deze versie van het Apple-besturingssysteem is nog niet uitgebracht en komt naar verwachting pas in de herfst beschikbaar.
De onderzoekers van SentinelOne ontdekten ook dat Realst verschillende soorten browsers aanvalt. Denk aan Firefox, Chrome, Opera, Brave en Vivaldi. Heel opmerkelijk is Safari niet aangetroffen als mogelijk kwetsbare browser.
Uit het onderzoek van iamdeadlyz blijkt verder dat de verspreiding van Realst vooral via blockchain games plaatsvindt. Titels met de malware zijn Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles en SaintLegend.
Tip: Apple faseert macOS-ondersteuning Intel Macs steeds sneller uit
21 uur geleden
