Los investigadores de seguridad han dent un nuevo malware de ladrón de información llamado "Realst", que actualmente utilizan los ciberdelincuentes para atacar a los usuarios de Apple macOS, incluidos los del próximo macOS 14 Sonoma.
Sin embargo, la empresa de seguridad de Web3, SlowMist, advirtió a través de una publicación de blog que el malware se está propagando a través de de cadena de bloques como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend. Cada juego tiene su propio sitio web, Twitter y cuentas de Discord, lo que crea una falsa sensación de legitimidad que lamentablemente ha llevado a que algunos usuarios se conviertan en víctimas.
El malware está escrito en Rust, un lenguaje de programación emergente. Algunas variantes del malware ya están dirigidas a macOS 14 Sonoma, que se lanzará en otoño. El código del malware menciona a Sonoma varias veces, lo que indica la intención del autor de permanecer activo hasta el lanzamiento público de la última versión de macOS de Apple.
El modus operandi de Realst
Realst opera en silencio en el fondo de los dispositivos macOS comprometidos, extrayendo datos del navegador web, incluidas las contraseñas almacenadas, y enviándolos a los atacantes. Se dirige a navegadores web populares como Firefox, Chrome, Opera, Brave y Vivaldi, pero no a Safari. Una de las consecuencias más alarmantes de la infección es que Realst puede vaciar rápidamente las billeteras de criptomonedas en cuestión de minutos.
El malware se distribuye a través de sitios web maliciosos que promocionan juegos de cadena de bloques falsos, según la firma de seguridad web3 SlowMist. El malware intenta engañar a las víctimas a través de la suplantación de AppleScript, presentando cuadros de diálogo de solicitud de contraseña con respuestas ocultas para capturar contraseñas. A veces, también utiliza Chainbreaker, un proyecto de código abierto para trac contraseñas, claves y certificados de las bases de datos de llaveros de macOS.
Protección contra Realst y otro malware
Para protegerse contra Realst y otro malware, se recomienda a los usuarios que solo instalen aplicaciones de la Mac App Store oficial, verifiquen los enlaces antes de abrirlos, usen contraseñas tron y habiliten la autenticación en dos pasos, tengan cuidado al otorgar permisos en su Mac y mantener actualizados sus dispositivos y aplicaciones.
La solución de seguridad de SentinelOne puede detectar y prevenir todas las variantes conocidas de Realst. Sin embargo, se insta a los usuarios y equipos de seguridad a permanecer atentos, ya que el servicio de bloqueo de malware de Apple 'XProtect' no parece impedir actualmente la ejecución de este malware.
Dada la creciente popularidad de los juegos de cadena de bloques que prometen recompensas financieras, se recomienda a los usuarios extremar las precauciones cuando se encuentren con solicitudes para descargar y ejecutar dichos juegos.
