Dans le sillage de ShadowVault, un nouveau malware infostealer surnommé » Realst » est déployé dans de faux jeux de blockchain par des cybercriminels dans une campagne massive ciblant les utilisateurs de Windows et macOS, y compris ceux sur macOS 14 Sonoma.
Découvert pour la première fois par le chercheur en sécurité iamdeadlyz au début du mois, le malware infostealer se propage parmi les utilisateurs de Windows et macOS via de faux jeux de blockchain tels que Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles et SaintLegend.
Une analyse de SentinelOne a révélé que non seulement le nouveau malware était écrit en Rust, un langage de programmation émergent très apprécié, mais que certaines variantes ciblaient déjà macOS 14 Sonoma avant sa sortie publique cet automne. La mention répétée de Sonoma dans le code du malware montre l’intention de l’auteur d’essayer jusqu’à la sortie publique de la dernière version de macOS.
De plus, iamdeadlyz a souligné que les jeux sont annoncés sur des sites Web et des médias sociaux malveillants (par exemple, Twitter). Chacun d’eux est accompagné de ses propres comptes Discord et Twitter pour créer davantage un sentiment de légitimité dont, malheureusement, certains individus ont été victimes.
Qu’est-ce que peut compromettre Realst ?
Realst s’exécute en mode silencieux sur les appareils macOS compromis et peut collecter tous les types de données de navigateur Web, y compris les mots de passe stockés, et les renvoyer aux acteurs de la menace.
Les navigateurs Web ciblés incluent Firefox, Chrome, Opera, Brave et Vivaldi. » Safari n’était ciblé dans aucun des échantillons que nous avons analysés « , a déclaré SentinelOne. Est-ce le reflet de la position de sécurité d’Apple autour de son navigateur Web ? Probablement oui.
Notamment, le malware peut également vider complètement les portefeuilles de crypto-monnaie en quelques minutes.
Comment se protéger des malwares sur macOS ?
Apple préinstalle de nombreux services d’arrière-plan sur chaque Mac pour vous protéger des cybermenaces, mais dans certains cas, ces mesures ne suffisent pas si l’utilisateur effectue des actions ciblées et dangereuses.
Les conseils sont toujours les mêmes : vérifiez bien les applications en dehors du Mac App Store avant de les installer ; vérifiez tous les liens avant de les ouvrir ; un mot de passe très fort et une authentification en deux étapes si disponible ; soyez prudent lorsque vous accordez des autorisations sur votre Mac ; gardez vos appareils et vos applications à jour.