V červnu představený operační systém macOS Sonoma je sice zatím stále ještě ve fázi beta testování, to ale nijak nebrání tvůrcům škodlivého softwaru v tom, aby na novinku cílili svým malwarem. Na macOS Sonoma nově útočí malware s názvem Realst. Jak se mu bránit?
Mohlo by vás zajímat
Malware jménem Realst je z kategorie takzvaných infostealerů – tedy škodlivých programů, jejichž cílem je z napadených zařízení získávat citlivé informace, jako jsou platební údaje, přihlašovací detaily nebo osobní identifikační údaje. Malware se nachází ve falešných blockchainových hrách, jako jsou tituly Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles a SaintLegend. Na malware mezi prvními upozornil bezpečnostní expert s přezdívkou iamdeadlyz, malware útočí na počítače s operačními systémy macOS a Windows.
Fotogalerie
Malware je napsán v programovacím jazye Rust, a je jedním z mála, které útočí také na operační systém maOS 14 Sonoma, jehož plná verze pro veřejnost má být oficiálně vydána teprve letos na podzim. Podle analýzy téměř třetina identifikovaných vzorků obsahuje řetězce cílené na operační systém macOS 14 Sonoma. Zmíněný bezpečnostní expert upozornil v souvislosti s malwarem Realst také na to, že řada blockchainových her, jejichž prostřednictvím se tento malware šíří, bývá propagována na sociálních sítích. Každá z nich má svůj vlastní účet na Twitteru a server na Discordu, což vytváří falešné zdání legitimity.
Realst pracuje tiše na pozadí napadených zařízení se systémem macOS a dokáže získávat nejrůznější data z webových prohlížečů, včetně uložených hesel. Tyto údaje pak odesílá zpět svým tvůrcům. Mezi cílové webové prohlížeče patří Firefox, Chrome, Opera, Brave a Vivaldi, Safari zatím nebylo cílem žádného z analyzovaných vzorků. Malware dokáže také během několika minut zcela vyprázdnit peněženky s kryptoměnami. Obrana proti němu není tak náročná, jak by se mohlo zdát – stačí stahovat ověřený, oficiální software, dávat si pozor před klikáním na jakékoliv odkazy, používat dostatečně silná hesla v kombinaci s dvoufaktorovým ověřením, a nezanedbávat aktualizace operačního systému.
