Neuer MacOS Sonoma trotz Virenschutz nicht vor “Realst”-Malware sicher
Ein kürzlich entdeckter Mac-Virus, bekannt als “Realst”, wird aktuell in einer groß angelegten Kampagne zur Entwendung von Kryptowährungs-Wallets genutzt — und zielt sogar auf das noch in Entwicklung befindliche macOS Sonoma.
Der Sicherheitsforscher iamdeadlyz hat die Malware entdeckt, die sowohl an Windows- als auch an macOS-Nutzer verbreitet wird und sich dabei als gefälschte Blockchain-Spiele tarnt. Die schadhaften Programme tragen irreführende Namen wie Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles und SaintLegend.
Die Angreifer bewerben diese Spiele auf sozialen Medien und verteilen Zugangscodes über Direktnachrichten, um Nutzern das Herunterladen des gefälschten Spiel-Clients von verknüpften Websites zu ermöglichen.
Der gefährliche Realst-Virus
Die Installationsprogramme für die Spiele sind so konzipiert, dass sie Geräte mit Malware infizieren, die Informationen stiehlt. Auf Windows wird RedLine Stealer installiert, auf macOS hingegen Realst. Diese schadhaften Programme sind programmiert, um Daten aus den Webbrowsern und Kryptowährungs-Wallet-Anwendungen der Opfer zu extrahieren und die gestohlenen Informationen an die Hintermänner der Kampagne zu senden.
SentinelOne, eine Firma für Cybersicherheit, analysierte 59 Proben des Realst-Virus und identifizierte 16 eindeutige Varianten, was auf eine aktive und schnelle Entwicklung hindeutet. Der Virus zielt auf verschiedene Browser und die Telegram-App ab, Safari wird jedoch nicht angegriffen.
Varianten des Malware und ihre Kategorisierung
Die Malware-Varianten werden aufgrund ihrer Eigenschaften in vier Hauptfamilien kategorisiert. Sie verwenden unterschiedliche Techniken, um Nutzer dazu zu bringen, ihre Passwörter preiszugeben, die dann zum Datendiebstahl verwendet werden.
Spezifische Zeichenketten im Code der Malware deuten darauf hin, dass die Autoren sich auf das kommende macOS 14 Sonoma vorbereiten. Mac-Nutzer, die diese schadhaften Websites besuchen, werden mit der Verbreitung der informationsdiebischen Realst-Malware konfrontiert.
Die Malware zielt auf Mac-Geräte ab und tarnt sich als PKG-Installer oder DMG-Disk-Dateien. Diese Dateien enthalten schädliche Mach-O-Dateien, aber keine echten Spiele oder andere Ablenkungssoftware.
Wie Sie sich vor Realst schützen können
Um sich vor Malware-Bedrohungen wie “Realst” zu schützen, ist es entscheidend, das Betriebssystem und alle zugehörigen Softwareprogramme aktuell zu halten. Obwohl in diesem Fall ein Update auf macOS Sonoma allein möglicherweise nicht ausreicht.
Seien Sie immer vorsichtig, wenn Sie Software oder Dateien herunterladen, insbesondere wenn diese durch unerbetene Nachrichten oder E-Mails beworben werden. Es ist ratsam, seriöse Antiviren- und Anti-Malware-Software zu installieren und sicherzustellen, dass sie regelmäßig aktualisiert und gescannt wird.
Mac-Nutzer werden besonders gewarnt, vorsichtig mit Blockchain-Spielen umzugehen, da das Hauptziel dieser Malware darin besteht, Kryptowährungs-Wallets und die darin enthaltenen Gelder zu stehlen.