Realst Mac मालवेयर

Realst नामको नयाँ म्याक मालवेयर विशेष गरी एप्पल कम्प्यूटरहरूलाई लक्षित गर्ने ठूलो आक्रमण अभियानको भागको रूपमा देखा परेको छ। अझ चिन्ताको कुरा के छ भने यसको केही नवीनतम संस्करणहरू macOS 14 सोनोमाको शोषण गर्न अनुकूलित गरिएको छ, एक अपरेटिङ सिस्टम अझै विकास चरणमा छ।

यस मालवेयरको वितरण macOS प्रयोगकर्ताहरूमा सीमित छैन, किनकि यसले Windows उपकरणहरूलाई पनि लक्षित गर्दछ। आक्रमणकारीहरूले चलाखीपूर्वक मालवेयरलाई नक्कली ब्लकचेन गेमको रूपमा भेषमा राख्दैछन्, तिनीहरूलाई Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles र SaintLegend जस्ता नामहरू दिएका छन्।

पीडितहरूलाई धम्की दिने सफ्टवेयर डाउनलोड गर्न लोभ्याउन यी नक्कली गेमहरू सामाजिक सञ्जालमा व्यापक रूपमा प्रचार गरिन्छ। धम्की दिने व्यक्तिहरूले सम्बन्धित वेबसाइटहरूबाट नक्कली गेम क्लाइन्ट डाउनलोड गर्न आवश्यक पहुँच कोडहरू साझा गर्न प्रत्यक्ष सन्देशहरू प्रयोग गर्छन्। यी पहुँच कोडहरू प्रयोग गरेर, आक्रमणकारीहरूले सावधानीपूर्वक आफ्ना लक्ष्यहरू चयन गर्न सक्छन् र उनीहरूको असुरक्षित गतिविधिहरू पर्दाफास गर्ने प्रयास गर्ने सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाउनबाट बच्न सक्छन्।

अनुमानित गेम स्थापनाकर्ताहरूले पीडितहरूको यन्त्रहरूलाई जानकारी सङ्कलन गर्ने मालवेयरबाट संक्रमित गर्छन्। धम्कीहरू पीडितको वेब ब्राउजरहरू र क्रिप्टोकरेन्सी वालेट अनुप्रयोगहरूबाट संवेदनशील डाटा सङ्कलन गर्नमा विशेषज्ञ हुन्छन्, सङ्कलन गरिएको जानकारी सिधै धम्की दिने व्यक्तिहरूलाई पठाउँछन्।

शोधकर्ताहरूले मुख्य रूपमा Realst मालवेयरको macOS संस्करणहरूमा ध्यान केन्द्रित गरे र तिनीहरू बीचको उल्लेखनीय भिन्नताहरू सहित कम्तिमा 16 भेरियन्टहरू फेला पारे, जुन निरन्तर र द्रुत-गतिको विकास प्रक्रियालाई संकेत गर्दछ।

Realst macOS स्टिलर थ्रेटको आक्रमण चेन

जब प्रयोगकर्ताहरूले खतरा अभिनेताको वेबसाइटबाट नक्कली खेल डाउनलोड गर्छन्, तिनीहरूले तिनीहरूको अपरेटिङ सिस्टममा आधारित फरक मालवेयर सामना गर्नेछन् - या त Windows वा macOS। विन्डोज प्रयोगकर्ताहरूका लागि, वितरण भइरहेको साझा मालवेयर RedLine Stealer हो। यद्यपि, कहिलेकाहीं, अन्य मालवेयर भेरियन्टहरू जस्तै Raccoon Stealer र AsyncRAT पनि संलग्न हुन सक्छ।

अर्कोतर्फ, म्याक प्रयोगकर्ताहरू रियलस्ट जानकारी-चोरी मालवेयरबाट संक्रमित हुनेछन्, जुन PKG स्थापनाकर्ताहरू वा DMG डिस्क फाइलहरूको भेषमा छ। यी फाइलहरूले खेल सामग्री समावेश गरेको दाबी गर्दछ तर, वास्तवमा, कुनै वास्तविक खेल वा वैध सफ्टवेयर बिना घर असुरक्षित Mach-O फाइलहरू मात्र छन्।

खराब कम्पोनेन्टहरू मध्ये, 'game.py' फाइलले क्रस-प्लेटफर्म फायरफक्स इन्फोस्टेलरको रूपमा कार्य गर्दछ। एकै समयमा, 'installer.py' लाई 'चेनब्रेकर' को रूपमा लेबल गरिएको छ, macOS किचेन डाटाबेसबाट पासवर्ड, कुञ्जी र प्रमाणपत्रहरू निकाल्न डिजाइन गरिएको।

सुरक्षा उपकरणहरूद्वारा पत्ता लगाउनबाट बच्न, केही नमूनाहरू पहिले मान्य (तर अहिले रद्द गरिएका) Apple विकासकर्ता आईडी वा तदर्थ हस्ताक्षरहरू प्रयोग गरेर कोडसाइन गरिएका थिए। यो युक्तिले मालवेयरलाई विगतका सुरक्षा उपायहरू चिप्लन र लुकाउन अनुमति दिन्छ।

धेरै वास्तविक मालवेयर संस्करणहरू आक्रमणहरूमा पर्दाफास

हालसम्म, Realst को 16 फरक भेरियन्टहरू पहिचान गरिएको छ। यद्यपि संरचना र प्रकार्यमा महत्त्वपूर्ण समानताहरू साझेदारी गर्दै, भेरियन्टहरूले फरक API कल सेटहरू प्रयोग गर्छन्। जे भए पनि, मालवेयरले फायरफक्स, क्रोम, ओपेरा, ब्रेभ, भिवाल्डी, र टेलिग्राम एप जस्ता ब्राउजरहरूलाई विशेष रूपमा लक्षित गर्दछ। यस्तो देखिन्छ कि कुनै पनि विश्लेषण गरिएको Realst नमूनाले सफारीलाई लक्षित गरेको देखिँदैन।

यी धेरै भेरियन्टहरूले osascript र AppleScript स्पुफिङ प्रविधिहरू प्रयोग गरेर प्रयोगकर्ताको पासवर्ड प्राप्त गर्ने प्रयास गर्छन्। थप रूपमा, तिनीहरूले sysctl -n hw.model प्रयोग गरी होस्ट यन्त्र भर्चुअल मेसिन होइन भनी सुनिश्चित गर्न आधारभूत जाँचहरू गर्दछ। संकलित डाटा त्यसपछि 'डेटा' नामक फोल्डरमा भण्डारण गरिन्छ, जुन मालवेयर संस्करणको आधारमा विभिन्न स्थानहरूमा फेला पार्न सकिन्छ: या त प्रयोगकर्ताको गृह फोल्डरमा, मालवेयरको काम गर्ने डाइरेक्टरीमा, वा अभिभावक खेलको नाममा राखिएको फोल्डरमा।

अन्वेषकहरूले यी 16 भिन्न भिन्नहरूलाई चार मुख्य परिवारहरूमा वर्गीकृत गरेका छन्: A, B, C, र D, तिनीहरूको विशिष्ट विशेषताहरूको आधारमा। A, B, र D परिवारका नमूनाहरूको लगभग 30% मा आगामी macOS 14 Sonoma लाई लक्षित गर्ने स्ट्रिङहरू छन्। यसले संकेत गर्दछ कि मालवेयर लेखकहरू पहिले नै Apple को आगामी डेस्कटप OS रिलीजको लागि तयारी गर्दै छन्, Realst को अनुकूलता र इष्टतम कार्य सुनिश्चित गर्दै।

यो खतरालाई ध्यानमा राख्दै, म्याकोस प्रयोगकर्ताहरूलाई ब्लकचेन खेलहरूमा सावधानी अपनाउन सल्लाह दिइन्छ, किनकि Realst का वितरकहरूले वैधताको भ्रामक भ्रम सिर्जना गर्न Discord च्यानलहरू र 'प्रमाणित' ट्विटर खाताहरूको शोषण गर्छन्। सतर्क रहनु र खेल डाउनलोडहरूको स्रोतहरू प्रमाणित गर्नाले त्यस्ता धम्कीपूर्ण सफ्टवेयरहरू विरुद्ध सुरक्षा गर्न मद्दत गर्न सक्छ।