Achtung, macOS Nutzer: Schadsoftware ‘Realst’ bedroht Sicherheit – So schützen Sie sich
Die Cyber-Sicherheitswelt steht kurz nach der Entdeckung von ShadowVault erneut unter Schock. Eine neue Info-Stehl-Schadsoftware, genannt “Realst”, wird von Cyberkriminellen in gefälschte Blockchain-Spiele integriert. Dabei sind Nutzer von Windows und macOS das Ziel, einschließlich derer, die macOS 14 Sonoma verwenden.
Der Sicherheitsforscher iamdeadlyz entdeckte den infizierenden Schadcode Anfang des Monats. Fake-Blockchain-Spiele wie Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles und SaintLegend dienen als Verbreitungskanäle für Windows und macOS Nutzer.
Entdeckungen von SentinelOne
Die Cybersecurity-Firma SentinelOne analysierte die Malware und stellte fest, dass der neue Schadcode in Rust verfasst wurde, einer hochgelobten, aufstrebenden Programmiersprache. Bemerkenswerterweise richteten sich einige Varianten der Malware bereits auf macOS 14 Sonoma aus, obwohl dieses Betriebssystem erst im Herbst veröffentlicht werden soll.
Laut SentinelOne zielen etwa ein Drittel der identifizierten Proben auf macOS 14 Sonoma ab. Es bleibt jedoch unklar, wie Unterschiede zwischen Sonoma und Ventura die Ausführung der Malware beeinflussen könnten – eine Frage, die scheinbar auch die Autoren der Schadsoftware beschäftigt.
Die Gefahren von ‘Realst’
Die wiederholten Erwähnungen von Sonoma im Code der Malware legen nahe, dass die Autoren planen, bis zur öffentlichen Veröffentlichung von Apples neuester macOS-Version aktiv zu bleiben.
Laut iamdeadlyz werden die gefälschten Spiele auf bösartigen Websites und in sozialen Medien (z.B. Twitter) beworben. Jedes Spiel wird von eigenen Discord und Twitter Accounts begleitet, um ein Gefühl der Legitimität zu erzeugen, dem leider bereits einige Opfer zum Verhängnis gefallen sind.
Was kann ‘Realst’ gefährden? Die Malware arbeitet unauffällig im Hintergrund kompromittierter macOS-Geräte. Sie kann eine Vielzahl von Webbrowser-Daten abgreifen, einschließlich gespeicherter Passwörter, und diese an die Angreifer zurücksenden. Die betroffenen Webbrowser sind Firefox, Chrome, Opera, Brave und Vivaldi. “Safari war in keiner der von uns analysierten Proben das Ziel”, so SentinelOne.
Besonders alarmierend ist die Fähigkeit der Malware, Kryptowährungs-Wallets innerhalb von Minuten vollständig zu leeren. Dies ist die unmittelbarste Auswirkung nach einer Infektion.
So schützen Sie sich vor ‘Realst’ und anderer Schadsoftware
Obwohl Apple viele wertvolle Hintergrunddienste auf jedem Mac vorinstalliert hat, um Sie vor Internetgefahren zu schützen, reichen diese oft nicht aus. Hier sind einige Tipps, um sich zu schützen:
- Informieren Sie sich gründlich, bevor Sie etwas außerhalb des offiziellen Mac App Stores installieren.
- Überprüfen Sie Links, bevor Sie diese öffnen.
- Verwenden Sie starke, komplexe Passwörter und Zwei-Faktor-Authentifizierung (wenn möglich nicht per SMS, OTP ist am sichersten).
- Seien Sie vorsichtig bei der Vergabe von Berechtigungen auf Ihrem Mac.
- Halten Sie Ihre Geräte und Anwendungen immer auf dem neuesten Stand.
Die Bedrohung durch ‘Realst’ verdeutlicht einmal mehr die Wichtigkeit von Cyber-Sicherheit und die Notwendigkeit, stets wachsam und informiert zu bleiben.