Realst, un nuovo malware in circolazione già da qualche giorno, è il principale protagonista di una campagna di attacchi che sta colpendo gli utenti macOS. Lo rivela il ricercatore di sicurezza iamdeadlyz, che per primo ha scoperto che il malware viene distribuito attraverso finti giochi blockchain promossi dai malintenzionati sui social media, così da convincere gli utenti a utilizzare i codici di accesso da loro forniti per scaricare i giochi dai siti web associati. In realtà, gli stessi programmi di installazione infettano i dispositivi macOS con il malware Realst, che non fa altro che sottrarre dati sensibili dai browser web e dalle app dei portafogli di criptovalute delle vittime, per poi restituirli direttamente ai criminali.
Stando ad un’attenta analisi riportata da BleepingComputer, al momento esistono ben 16 varianti del malware macOS. Pur essendo diverse tra loro, queste risultano agire più o meno tutte allo stesso modo: al momento dell’installazione, sul dispositivo vengono trasferiti file Mach-O dannosi, ma nessun vero gioco o altro software esca. Alcuni di questi, addirittura, sono stati codificati utilizzando l’ID Apple Developer, così da aggirare il rilevamento da parte degli strumenti di sicurezza. Un sistema ben studiato, che ha permesso ai malintenzionati di attaccare indisturbati i dispositivi delle povere vittime. Al di là di questo, quello che risulta interessante dall’analisi è che le 16 varianti di Realst prendono tutte di mira Firefox, Chrome, Opera, Brave, Vivaldi e persino l’app Telegram, ma non sembrerebbero colpire Safari, il browser proprietario di Apple.
In ogni caso, quello che conta è che il malware è pensato per sottrarre informazioni alle vittime. “I dati raccolti vengono rilasciati in una cartella denominata semplicemente ‘dati’, [che] può apparire in una delle diverse posizioni a seconda della versione del malware: nella cartella home dell’utente, nella directory di lavoro del malware o in una cartella che prende il nome dal gioco principale”, riferisce il responsabile dell’analisi condivisa da BleepingComputer. La soluzione utile, quindi, è quella di prestare massima attenzione ai giochi blockchain, soprattutto se promossi attraverso i canali Discord e gli account Twitter “verificati”, trattandosi degli strumenti preferiti dai malintenzionati per colpire le proprie vittime, soprattutto se in possesso di un portafoglio di criptovalute.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-07-26 09:43:36 ,
