Używasz bety macOS Sonoma? Uważaj!
Złośliwe oprogramowanie o nazwie Realst Mac atakuje system macOS Sonoma w wersjach beta.
Cyberprzestępcy wdrażają nowe złośliwe oprogramowanie do kradzieży informacji, nazwane „Realst”, w fałszywych grach opartych o blockchaina, w ramach masowej kampanii skierowanej do użytkowników systemów Windows i macOS. Analiza przeprowadzona przez SentinelOne wykazała, że nowy złośliwy software nie tylko został napisany w Rust, bardzo chwalonym, rozwijającym się języku programowania, ale niektóre warianty już atakują system macOS 14 Sonoma przed jego publiczną premierą jesienią. Userzy tej wersji macOS są dość łatwym celem, ponieważ system ciągle znajduje się w fazie beta testów – użytkownicy to głównie programiści lub pracownicy software house’ów.
Po raz pierwszy wykryte przez badacza bezpieczeństwa iamdeadlyz na początku tego miesiąca, złośliwe oprogramowanie typu infostealer jest rozpowszechniane wśród użytkowników systemów Windows i macOS za pośrednictwem fałszywych gier blockchain, takich jak Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles i SaintLegend.
Około jedna trzecia zidentyfikowanych przez nas próbek zawiera ciągi znaków skierowane na macOS 14 Sonoma. W tej chwili nie jest jasne, w jaki sposób różnice między Sonomą i Venturą wpłynęłyby na działanie złośliwego oprogramowania.
– podaje SentinelOne.
Realst po cichu działa w tle zaatakowanych urządzeń z systemem macOS i jest zdolny do wykradania wszelkiego rodzaju danych przeglądarki internetowej, w tym przechowywanych haseł, w celu odesłania ich do cyberprzestępców. Do narażaonych przeglądarek internetowych należą: Firefox, Chrome, Opera, Brave i Vivaldi. „Safari nie było celem żadnej z analizowanych przez nas próbek” — stwierdził SentinelOne.
Co najważniejsze, złośliwe oprogramowanie może również całkowicie opróżnić portfele kryptowalut w ciągu kilku minut. Jest to najbardziej natychmiastowy efekt po zakażeniu.
Jak się chronić?
Przede wszystkim jeśli nie musisz, to nie instaluj bety macOS Sonoma na komputerze produkcyjnych lub takim, z którym masz powiązane swoje główne konto Apple ID.
Po drugie, jeśli już to zrobiłeś, to musisz po prostu patrzeć, w co klikasz. Używać 2FA wszędzie tam, gdzie jest to możliwe. Nie otwierać żadnych linków przychodzących do Ciebie od nieznanych nadawców poczty lub wiadomości SMS.
Po trzecie, używaj najnowszych wersji aplikacji i na bieżąco je aktualizuj (systemu także!), Najlepiej instalując aplikacje tylko z Mac App Store, do momentu wydania przez Apple informacji, że macOS Sonoma uzyska odporność na Realst.
Apple zostało poinformowane o sprawie.
Deweloperska beta 4 – iOS 17, iPadOS 17, tvOS 17, watchOS 10 i macOS Sonoma