Objevil se nový malware nazvaný „Realst“, který je implementován do falešných blockchainových her v masivní kampani zaměřené na uživatele Windows a macOS, včetně uživatelů macOS 14 Sonoma.
Malware, který poprvé objevil bezpečnostní výzkumník iamdeadlyz na začátku tohoto měsíce, se šíří mezi uživateli Windows a macOS prostřednictvím falešných blockchainových her, jako jsou Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles a SaintLegend. Analýza společnosti SentinelOne zjistila, že nejenže byl nový malware napsán v Rustu, ale některé varianty se již zaměřují na macOS 14 Sonoma před jeho vydáním na podzim. „Asi třetina vzorků, které jsme identifikovali, obsahuje řetězce zaměřené na uživatele macOS 14 Sonoma,“ uvádí SentinelOne. „V tuto chvíli není jasné, jak by rozdíly mezi systémy Sonoma a Ventura ovlivnily spuštění malwaru – zdá se, že tuto otázku se autoři malwaru sami snaží zjistit.“
Kromě toho iamdeadlyz poukázal na to, že hry jsou inzerovány mezi škodlivými weby a na sociálních sítích. Realst tiše funguje na pozadí a je schopen ukrást všechny druhy dat webového prohlížeče, včetně uložených hesel, a odeslat je zpět hackerům. Mezi cílové webové prohlížeče patří Firefox, Chrome, Opera, Brave a Vivaldi. „Safari nebyl zaměřen v žádném ze vzorků, které jsme analyzovali,“ uvedl SentinelOne. Malware může také během několika minut zcela vykrást peněženky kryptoměn.
macOS obsahuje mnoho cenných nástrojů, aby vás ochránil před hackery, ale často to nestačí. I když mnohé z těchto tipů již znáte, myslíme si, že je důležité je znovu zopakovat:
- Před instalací čehokoli mimo Mac App Store buďte opatrní
- Před otevřením odkazů je zkontrolujte
- Používejte silná, složitá hesla a dvoufázové ověření (pokud možno bez SMS)
- Při udělování oprávnění na vašem Macu buďte opatrní
- Udržujte svá zařízení a aplikace aktuální