Realst Mac Malware
ప్రత్యేకంగా Apple కంప్యూటర్లను లక్ష్యంగా చేసుకుని భారీ దాడి ప్రచారంలో భాగంగా Realst అనే కొత్త Mac మాల్వేర్ ఉద్భవించింది. ఇంకా ముఖ్యమైన విషయం ఏమిటంటే, దాని యొక్క కొన్ని తాజా వెర్షన్లు ఇప్పటికీ అభివృద్ధి దశలో ఉన్న ఆపరేటింగ్ సిస్టమ్ అయిన MacOS 14 Sonomaని దోపిడీ చేయడానికి స్వీకరించబడ్డాయి.
ఈ మాల్వేర్ పంపిణీ MacOS వినియోగదారులకు మాత్రమే పరిమితం కాదు, ఎందుకంటే ఇది Windows పరికరాలను కూడా లక్ష్యంగా చేసుకుంటుంది. దాడి చేసేవారు మాల్వేర్ను మోసపూరిత బ్లాక్చెయిన్ గేమ్లుగా మారువేషంలో ఉంచారు, వాటికి బ్రాల్ ఎర్త్, వైల్డ్వరల్డ్, డాన్ల్యాండ్, డిస్ట్రక్షన్, ఎవోలియన్, పర్ల్, ఒలింప్ ఆఫ్ సరీసృపాలు మరియు సెయింట్లెజెండ్ వంటి పేర్లను ఇస్తున్నారు.
బెదిరింపు సాఫ్ట్వేర్ను డౌన్లోడ్ చేసుకునేలా బాధితులను ఆకర్షించడానికి, ఈ నకిలీ గేమ్లను సోషల్ మీడియాలో విపరీతంగా ప్రచారం చేస్తారు. సంబంధిత వెబ్సైట్ల నుండి నకిలీ గేమ్ క్లయింట్ను డౌన్లోడ్ చేయడానికి అవసరమైన యాక్సెస్ కోడ్లను షేర్ చేయడానికి ముప్పు నటులు ప్రత్యక్ష సందేశాలను ఉపయోగిస్తారు. ఈ యాక్సెస్ కోడ్లను ఉపయోగించడం ద్వారా, దాడి చేసేవారు తమ లక్ష్యాలను జాగ్రత్తగా ఎంచుకోవచ్చు మరియు వారి అసురక్షిత కార్యకలాపాలను వెలికితీసేందుకు ప్రయత్నిస్తున్న భద్రతా పరిశోధకులు గుర్తించడాన్ని నివారించవచ్చు.
గేమ్ ఇన్స్టాలర్లు సమాచారం సేకరించే మాల్వేర్తో బాధితుల పరికరాలకు సోకుతాయి. బాధితుల వెబ్ బ్రౌజర్లు మరియు క్రిప్టోకరెన్సీ వాలెట్ అప్లికేషన్ల నుండి సున్నితమైన డేటాను సేకరించడం, సేకరించిన సమాచారాన్ని నేరుగా ముప్పు నటులకు పంపడం బెదిరింపుల ప్రత్యేకత.
పరిశోధకులు ప్రాథమికంగా రియల్స్ట్ మాల్వేర్ యొక్క మాకోస్ వెర్షన్లపై దృష్టి సారించారు మరియు వాటి మధ్య గుర్తించదగిన తేడాలతో కనీసం 16 వేరియంట్లను కనుగొన్నారు, ఇది కొనసాగుతున్న మరియు వేగవంతమైన అభివృద్ధి ప్రక్రియను సూచిస్తుంది.
రియల్స్ట్ మాకోస్ స్టీలర్ థ్రెట్ యొక్క అటాక్ చైన్
వినియోగదారులు బెదిరింపు నటుడి వెబ్సైట్ నుండి నకిలీ గేమ్ను డౌన్లోడ్ చేసినప్పుడు, వారు వారి ఆపరేటింగ్ సిస్టమ్ ఆధారంగా వివిధ మాల్వేర్లను ఎదుర్కొంటారు – Windows లేదా macOS. Windows వినియోగదారుల కోసం, పంపిణీ చేయబడే సాధారణ మాల్వేర్ RedLine Stealer . అయితే, కొన్ని సమయాల్లో, Raccoon Stealer మరియు AsyncRAT వంటి ఇతర మాల్వేర్ వేరియంట్లు కూడా చేరి ఉండవచ్చు.
మరోవైపు, Mac వినియోగదారులు PKG ఇన్స్టాలర్లు లేదా DMG డిస్క్ ఫైల్ల వలె మారువేషంలో ఉన్న రియల్స్ట్ ఇన్ఫో-స్టేలింగ్ మాల్వేర్తో బారిన పడతారు. ఈ ఫైల్లు గేమ్ కంటెంట్ని కలిగి ఉన్నాయని క్లెయిమ్ చేస్తాయి, అయితే వాస్తవానికి, అసలు గేమ్లు లేదా చట్టబద్ధమైన సాఫ్ట్వేర్ లేని Mach-O ఫైల్లు మాత్రమే సురక్షితంగా ఉంటాయి.
హానికరమైన భాగాలలో, 'game.py' ఫైల్ క్రాస్-ప్లాట్ఫారమ్ Firefox ఇన్ఫోస్టీలర్గా పనిచేస్తుంది. అదే సమయంలో, 'installer.py' 'చైన్బ్రేకర్'గా లేబుల్ చేయబడింది, ఇది macOS కీచైన్ డేటాబేస్ నుండి పాస్వర్డ్లు, కీలు మరియు సర్టిఫికెట్లను సంగ్రహించడానికి రూపొందించబడింది.
భద్రతా సాధనాల ద్వారా గుర్తించకుండా తప్పించుకోవడానికి, కొన్ని నమూనాలు గతంలో చెల్లుబాటు అయ్యే (కానీ ఇప్పుడు రద్దు చేయబడ్డాయి) Apple డెవలపర్ IDలు లేదా తాత్కాలిక సంతకాలను ఉపయోగించి కోడ్సైన్ చేయబడ్డాయి. ఈ వ్యూహం మాల్వేర్ గత భద్రతా చర్యలను జారిపోయి దాచి ఉంచడానికి అనుమతిస్తుంది.
దాడులలో అనేక రియల్స్ట్ మాల్వేర్ వెర్షన్లు బయటపడ్డాయి
ఇప్పటివరకు, రియల్స్ట్ యొక్క 16 విభిన్న వేరియంట్లు గుర్తించబడ్డాయి. నిర్మాణం మరియు పనితీరులో గణనీయమైన సారూప్యతలను పంచుకుంటున్నప్పటికీ, వేరియంట్లు వేర్వేరు API కాల్ సెట్లను ఉపయోగిస్తాయి. సంబంధం లేకుండా, మాల్వేర్ ప్రత్యేకంగా Firefox, Chrome, Opera, Brave, Vivaldi మరియు Telegram యాప్ వంటి బ్రౌజర్లను లక్ష్యంగా చేసుకుంటుంది. విశ్లేషించబడిన రియల్స్ట్ నమూనాలు ఏవీ సఫారిని లక్ష్యంగా చేసుకున్నట్లు కనిపించడం లేదు.
ఈ వేరియంట్లలో చాలా వరకు ఓసాస్క్రిప్ట్ మరియు యాపిల్స్క్రిప్ట్ స్పూఫింగ్ టెక్నిక్లను ఉపయోగించడం ద్వారా వినియోగదారు పాస్వర్డ్ను పొందేందుకు ప్రయత్నిస్తాయి. అదనంగా, వారు హోస్ట్ పరికరం వర్చువల్ మెషీన్ కాదని నిర్ధారించడానికి ప్రాథమిక తనిఖీలను నిర్వహిస్తారు, sysctl -n hw.modelని ఉపయోగిస్తుంది. సేకరించిన డేటా 'డేటా' అనే ఫోల్డర్లో నిల్వ చేయబడుతుంది, ఇది మాల్వేర్ వెర్షన్పై ఆధారపడి వివిధ ప్రదేశాలలో కనుగొనబడుతుంది: వినియోగదారు హోమ్ ఫోల్డర్లో, మాల్వేర్ వర్కింగ్ డైరెక్టరీలో లేదా పేరెంట్ గేమ్ పేరుతో ఉన్న ఫోల్డర్లో.
పరిశోధకులు ఈ 16 విభిన్న వైవిధ్యాలను నాలుగు ప్రధాన కుటుంబాలుగా వర్గీకరించారు: A, B, C మరియు D, వాటి ప్రత్యేక లక్షణాల ఆధారంగా. A, B మరియు D కుటుంబాల నుండి సుమారు 30% నమూనాలు రాబోయే macOS 14 Sonomaని లక్ష్యంగా చేసుకునే స్ట్రింగ్లను కలిగి ఉన్నాయి. మాల్వేర్ రచయితలు ఇప్పటికే Apple యొక్క రాబోయే డెస్క్టాప్ OS విడుదల కోసం సిద్ధమవుతున్నారని ఇది సూచిస్తుంది, ఇది Realst యొక్క అనుకూలత మరియు సరైన పనితీరును నిర్ధారిస్తుంది.
ఈ ముప్పు కారణంగా, MacOS వినియోగదారులు బ్లాక్చెయిన్ గేమ్లతో జాగ్రత్తగా ఉండాలని సూచించారు, ఎందుకంటే Realst డిస్కార్డ్ ఛానెల్లను మరియు 'ధృవీకరించబడిన' Twitter ఖాతాల పంపిణీదారులు చట్టబద్ధత యొక్క మోసపూరిత భ్రమను సృష్టించేందుకు దోపిడీ చేస్తారు. అప్రమత్తంగా ఉండటం మరియు గేమ్ డౌన్లోడ్ల మూలాలను ధృవీకరించడం అటువంటి బెదిరింపు సాఫ్ట్వేర్ నుండి రక్షించడంలో సహాయపడుతుంది.