7 月 27 日消息，網絡安全專家 iamdeadlyz 近日發現了名為“Realst”的惡意軟件，目前正大規模竊取加密貨幣錢包，即便是正在開發中的 macOS Sonoma 也無法幸免。

研究人員發現，黑客將“Realst”偽裝成區塊鏈游戲，向 Windows 和 macOS 平臺用戶分發。

黑客使用了 Brawl Earth，WildWorld，Dawnland，Destruction，Evolion，Pearl，Olymp of Reptiles 和 SaintLegend 等具有欺騙性的名稱。

黑客在社交媒體平臺上推廣這些游戲，通過私信的方式分發訪問代碼，讓用戶直接點擊鏈接，跳轉到網站下載虛假游戲客戶端。

在 Windows 平臺上，這些游戲軟件安裝了“RedLine Stealer”惡意軟件；在 macOS 平臺上，安裝了“Realst”惡意軟件。

網絡安全公司 SentinelOne 分析了 Realst 惡意軟件的 59 個樣本，并確定了 16 個不同的變體，表明該惡意軟件正在積極快速發展。該惡意軟件針對除 Safari 之外的各種瀏覽器和 Telegram 應用程序。

惡意軟件變體根據其特征分為四個主要家族。他們使用不同的技術來欺騙用戶提供他們的密碼，然后用這些密碼來竊取數據。

SentinelOne 分析了惡意代碼，發現黑客正在為蘋果即將發布的 macOS 14 Sonoma 做準備。

該惡意軟件的目標是 Mac 設備，并偽裝成 PKG 安裝程序或 DMG 磁盤文件。這些文件包含惡意 Mach-O 文件，但不包含任何正版游戲或其他誘餌軟件。

IT之家在此附上關于該漏洞的更詳細報道，感興趣的用戶可以點擊這里。