Appleは頻繁にmacOSのセキュリティアップデートを行っており、2022年にマルウェア感染が最少だったとレポートされましたが、新たなマルウェア「Realst」が発見され、セキュリティ専門家が注意喚起をおこなっています。
Macマルウェア「Realst」はmacOS14もターゲット
9to5Macによると、サイバーセキュリティ企業のSentinelOneは、今月初め、セキュリティ研究者のiamdeadlyz氏によって発見された、Macマルウェア「Realst」についてレポート。
SentinelOneによると、「Realst」は、仮想通貨ウォレットを空にして、保存されているパスワードとブラウザデータを盗むことができるインフォスティーラーをWindowsとmacOSのターゲットの両方に感染させます。
「Realst」は、Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles、SaintLegend などの悪意ある複数のブロックチェーンゲームを装っています。
攻撃者はSNSでゲームを宣伝し、ユーザーがリンクされたWebサイトから偽のゲームをダウンロードできるようにするアクセスコードをダイレクトメッセージを通じて配布します。
SentinelOne は、「Realst」の59サンプルを分析し、16の異なる亜種を特定しました。
「Realst」はさまざまなブラウザとTelegramアプリをターゲットにしますが、Safariはターゲットにしていないとのことです。
一部の亜種は秋の一般リリースに先立ってすでに macOS14 Sonomaをターゲットにしていることが判明しました。
SentinelOneは、「特定したサンプルの約3分の1には、macOS14 Sonomaをターゲットとする文字列が含まれてい」ると伝えています。
「Realst」の主な目的は暗号通貨ウォレットとその中の資金を盗むことであるため、Macユーザーはブロックチェーンゲームに注意が必要です。
海外でiPhoneは充電できるのか?変圧器が必要なケースを紹介
