Cảnh báo phần mềm độc hại Realst nhắm vào macOS Sonoma

Thành Luân
Thành Luân
27/07/2023 12:37 GMT+7

Một phần mềm độc hại đánh cắp thông tin mới có tên "Realst" đang được tội phạm mạng triển khai vào các trò chơi blockchain giả mạo nhắm mục tiêu đến người dùng Windows và macOS.

Theo 9to5Mac, được phát hiện lần đầu tiên bởi nhà nghiên cứu bảo mật iamdeadlyz vào đầu tháng này, phần mềm độc hại đang được phát tán trên Windows và macOS thông qua các trò chơi blockchain giả mạo như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of ReptilesSaintLegend.

Cảnh báo phần mềm độc hại Realst Mac nhắm vào hệ điều hành macOS Sonoma - Ảnh 1.

Realst hoạt động một cách âm thầm trên các thiết bị macOS mà nó xâm nhập

Chụp màn hình 9to5Mac

Một phân tích của SentinelOne cho thấy không chỉ phần mềm độc hại mới được viết bằng ngôn ngữ lập trình Rust, mà một số biến thể đã nhắm mục tiêu macOS 14 Sonoma.

Hơn nữa, iamdeadlyz chỉ ra rằng các trò chơi đang được quảng cáo trên các trang web độc hại và trên mạng xã hội (như Twitter). Mỗi sản phẩm trong số chúng được đi kèm với tài khoản Discord và Twitter của riêng mình để tạo thêm cảm giác hợp pháp.

Realst hoạt động âm thầm trong nền của các thiết bị macOS bị xâm nhập, có khả năng thu thập tất cả các loại dữ liệu trình duyệt web, bao gồm cả mật khẩu được lưu trữ. Các trình duyệt web được nhắm đến gồm: Firefox, Chrome, Opera, Brave và Vivaldi.

Nhằm bảo vệ cá nhân khỏi Realst và phần mềm độc hại khác, người dùng cần thực hiện một số lưu ý như thực hiện thẩm định trước khi cài đặt bất cứ thứ gì bên ngoài Mac App Store: Sử dụng mật khẩu mạnh, kích hoạt xác thực 2 bước, thận trọng khi cấp quyền trên máy Mac và luôn cập nhật các thiết bị cũng như ứng dụng.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.