Realst Mac Malware

ప్రత్యేకంగా Apple కంప్యూటర్లను లక్ష్యంగా చేసుకుని భారీ దాడి ప్రచారంలో భాగంగా Realst అనే కొత్త Mac మాల్వేర్ ఉద్భవించింది. ఇంకా ముఖ్యమైన విషయం ఏమిటంటే, దాని యొక్క కొన్ని తాజా వెర్షన్‌లు ఇప్పటికీ అభివృద్ధి దశలో ఉన్న ఆపరేటింగ్ సిస్టమ్ అయిన MacOS 14 Sonomaని దోపిడీ చేయడానికి స్వీకరించబడ్డాయి.

ఈ మాల్వేర్ పంపిణీ MacOS వినియోగదారులకు మాత్రమే పరిమితం కాదు, ఎందుకంటే ఇది Windows పరికరాలను కూడా లక్ష్యంగా చేసుకుంటుంది. దాడి చేసేవారు మాల్వేర్‌ను మోసపూరిత బ్లాక్‌చెయిన్ గేమ్‌లుగా మారువేషంలో ఉంచారు, వాటికి బ్రాల్ ఎర్త్, వైల్డ్‌వరల్డ్, డాన్‌ల్యాండ్, డిస్ట్రక్షన్, ఎవోలియన్, పర్ల్, ఒలింప్ ఆఫ్ సరీసృపాలు మరియు సెయింట్‌లెజెండ్ వంటి పేర్లను ఇస్తున్నారు.

బెదిరింపు సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకునేలా బాధితులను ఆకర్షించడానికి, ఈ నకిలీ గేమ్‌లను సోషల్ మీడియాలో విపరీతంగా ప్రచారం చేస్తారు. సంబంధిత వెబ్‌సైట్‌ల నుండి నకిలీ గేమ్ క్లయింట్‌ను డౌన్‌లోడ్ చేయడానికి అవసరమైన యాక్సెస్ కోడ్‌లను షేర్ చేయడానికి ముప్పు నటులు ప్రత్యక్ష సందేశాలను ఉపయోగిస్తారు. ఈ యాక్సెస్ కోడ్‌లను ఉపయోగించడం ద్వారా, దాడి చేసేవారు తమ లక్ష్యాలను జాగ్రత్తగా ఎంచుకోవచ్చు మరియు వారి అసురక్షిత కార్యకలాపాలను వెలికితీసేందుకు ప్రయత్నిస్తున్న భద్రతా పరిశోధకులు గుర్తించడాన్ని నివారించవచ్చు.

గేమ్ ఇన్‌స్టాలర్‌లు సమాచారం సేకరించే మాల్‌వేర్‌తో బాధితుల పరికరాలకు సోకుతాయి. బాధితుల వెబ్ బ్రౌజర్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్ అప్లికేషన్‌ల నుండి సున్నితమైన డేటాను సేకరించడం, సేకరించిన సమాచారాన్ని నేరుగా ముప్పు నటులకు పంపడం బెదిరింపుల ప్రత్యేకత.

పరిశోధకులు ప్రాథమికంగా రియల్స్ట్ మాల్వేర్ యొక్క మాకోస్ వెర్షన్‌లపై దృష్టి సారించారు మరియు వాటి మధ్య గుర్తించదగిన తేడాలతో కనీసం 16 వేరియంట్‌లను కనుగొన్నారు, ఇది కొనసాగుతున్న మరియు వేగవంతమైన అభివృద్ధి ప్రక్రియను సూచిస్తుంది.

రియల్స్ట్ మాకోస్ స్టీలర్ థ్రెట్ యొక్క అటాక్ చైన్

వినియోగదారులు బెదిరింపు నటుడి వెబ్‌సైట్ నుండి నకిలీ గేమ్‌ను డౌన్‌లోడ్ చేసినప్పుడు, వారు వారి ఆపరేటింగ్ సిస్టమ్ ఆధారంగా వివిధ మాల్వేర్‌లను ఎదుర్కొంటారు – Windows లేదా macOS. Windows వినియోగదారుల కోసం, పంపిణీ చేయబడే సాధారణ మాల్వేర్ RedLine Stealer . అయితే, కొన్ని సమయాల్లో, Raccoon Stealer మరియు AsyncRAT వంటి ఇతర మాల్వేర్ వేరియంట్‌లు కూడా చేరి ఉండవచ్చు.

మరోవైపు, Mac వినియోగదారులు PKG ఇన్‌స్టాలర్‌లు లేదా DMG డిస్క్ ఫైల్‌ల వలె మారువేషంలో ఉన్న రియల్‌స్ట్ ఇన్‌ఫో-స్టేలింగ్ మాల్‌వేర్‌తో బారిన పడతారు. ఈ ఫైల్‌లు గేమ్ కంటెంట్‌ని కలిగి ఉన్నాయని క్లెయిమ్ చేస్తాయి, అయితే వాస్తవానికి, అసలు గేమ్‌లు లేదా చట్టబద్ధమైన సాఫ్ట్‌వేర్ లేని Mach-O ఫైల్‌లు మాత్రమే సురక్షితంగా ఉంటాయి.

హానికరమైన భాగాలలో, 'game.py' ఫైల్ క్రాస్-ప్లాట్‌ఫారమ్ Firefox ఇన్ఫోస్టీలర్‌గా పనిచేస్తుంది. అదే సమయంలో, 'installer.py' 'చైన్‌బ్రేకర్'గా లేబుల్ చేయబడింది, ఇది macOS కీచైన్ డేటాబేస్ నుండి పాస్‌వర్డ్‌లు, కీలు మరియు సర్టిఫికెట్‌లను సంగ్రహించడానికి రూపొందించబడింది.

భద్రతా సాధనాల ద్వారా గుర్తించకుండా తప్పించుకోవడానికి, కొన్ని నమూనాలు గతంలో చెల్లుబాటు అయ్యే (కానీ ఇప్పుడు రద్దు చేయబడ్డాయి) Apple డెవలపర్ IDలు లేదా తాత్కాలిక సంతకాలను ఉపయోగించి కోడ్‌సైన్ చేయబడ్డాయి. ఈ వ్యూహం మాల్వేర్ గత భద్రతా చర్యలను జారిపోయి దాచి ఉంచడానికి అనుమతిస్తుంది.

దాడులలో అనేక రియల్స్ట్ మాల్వేర్ వెర్షన్‌లు బయటపడ్డాయి

ఇప్పటివరకు, రియల్స్ట్ యొక్క 16 విభిన్న వేరియంట్‌లు గుర్తించబడ్డాయి. నిర్మాణం మరియు పనితీరులో గణనీయమైన సారూప్యతలను పంచుకుంటున్నప్పటికీ, వేరియంట్‌లు వేర్వేరు API కాల్ సెట్‌లను ఉపయోగిస్తాయి. సంబంధం లేకుండా, మాల్వేర్ ప్రత్యేకంగా Firefox, Chrome, Opera, Brave, Vivaldi మరియు Telegram యాప్ వంటి బ్రౌజర్‌లను లక్ష్యంగా చేసుకుంటుంది. విశ్లేషించబడిన రియల్స్ట్ నమూనాలు ఏవీ సఫారిని లక్ష్యంగా చేసుకున్నట్లు కనిపించడం లేదు.

ఈ వేరియంట్‌లలో చాలా వరకు ఓసాస్క్రిప్ట్ మరియు యాపిల్‌స్క్రిప్ట్ స్పూఫింగ్ టెక్నిక్‌లను ఉపయోగించడం ద్వారా వినియోగదారు పాస్‌వర్డ్‌ను పొందేందుకు ప్రయత్నిస్తాయి. అదనంగా, వారు హోస్ట్ పరికరం వర్చువల్ మెషీన్ కాదని నిర్ధారించడానికి ప్రాథమిక తనిఖీలను నిర్వహిస్తారు, sysctl -n hw.modelని ఉపయోగిస్తుంది. సేకరించిన డేటా 'డేటా' అనే ఫోల్డర్‌లో నిల్వ చేయబడుతుంది, ఇది మాల్వేర్ వెర్షన్‌పై ఆధారపడి వివిధ ప్రదేశాలలో కనుగొనబడుతుంది: వినియోగదారు హోమ్ ఫోల్డర్‌లో, మాల్వేర్ వర్కింగ్ డైరెక్టరీలో లేదా పేరెంట్ గేమ్ పేరుతో ఉన్న ఫోల్డర్‌లో.

పరిశోధకులు ఈ 16 విభిన్న వైవిధ్యాలను నాలుగు ప్రధాన కుటుంబాలుగా వర్గీకరించారు: A, B, C మరియు D, వాటి ప్రత్యేక లక్షణాల ఆధారంగా. A, B మరియు D కుటుంబాల నుండి సుమారు 30% నమూనాలు రాబోయే macOS 14 Sonomaని లక్ష్యంగా చేసుకునే స్ట్రింగ్‌లను కలిగి ఉన్నాయి. మాల్వేర్ రచయితలు ఇప్పటికే Apple యొక్క రాబోయే డెస్క్‌టాప్ OS విడుదల కోసం సిద్ధమవుతున్నారని ఇది సూచిస్తుంది, ఇది Realst యొక్క అనుకూలత మరియు సరైన పనితీరును నిర్ధారిస్తుంది.

ఈ ముప్పు కారణంగా, MacOS వినియోగదారులు బ్లాక్‌చెయిన్ గేమ్‌లతో జాగ్రత్తగా ఉండాలని సూచించారు, ఎందుకంటే Realst డిస్కార్డ్ ఛానెల్‌లను మరియు 'ధృవీకరించబడిన' Twitter ఖాతాల పంపిణీదారులు చట్టబద్ధత యొక్క మోసపూరిత భ్రమను సృష్టించేందుకు దోపిడీ చేస్తారు. అప్రమత్తంగా ఉండటం మరియు గేమ్ డౌన్‌లోడ్‌ల మూలాలను ధృవీకరించడం అటువంటి బెదిరింపు సాఫ్ట్‌వేర్ నుండి రక్షించడంలో సహాయపడుతుంది.