• 發布單位:TWCERT/CC
• 更新日期:2023-07-28
• 點閱次數:7707

資安研究人員 iamdeadlyz 日前宣布，他發現一個全新的加密貨幣惡意軟體 Realst；該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標，竊取受害者電腦中加密貨幣錢包中的各種數位資產。

iamdeadlyz 指出，該惡意軟體主要是以假扮成多種區塊鏈遊戲來騙取受害者下載安裝，例如 Brawl Earth、WildWorld、Dawnland、Destruction、Evolion、Pearl、Olymp of Reptiles、SaintLegend 等。

這些遊戲在多個社群媒體或相關論壇都有刊登廣告，駭侵者會利用私訊，假稱傳遞可直接玩這些遊戲的密碼給受害者，讓受害者從駭侵者設立的假網站中下載安裝內含惡意軟體的假遊戲檔案。駭侵者也可以藉由不同的密碼來辨識個別受害者，並且躲避資安防護軟體的追蹤。

一旦受害者安裝了這些假遊戲，安裝程式就會針對受害者使用的作業系統，安裝不同的惡意軟體；Windows 系統會安裝 RedLine Stealer，而這次發現的 Realst 惡意軟體則是針對 macOS 作業系統。

資安研究人員所取得的樣本指出，某些版本的 Realst 惡意軟體甚至能夠支援尚未正式推出，目前僅有測試版的 macOS 14 Sonoma。

據資安廠商 SentinetOne 取得的十多個 Realst 取樣研究報告指出，該惡意軟體會竊取安裝於 macOS 系統上的多種瀏覽器和通訊軟體，例如 Firefox、Chrome、Opera、Brave、Vivaldi、Telegram，以竊取其中儲存或傳遞的機敏資訊，但都未針對 Safari 進行攻擊。

建議 Mac 使用者應避免自官方 App Store 以外來源安裝 .PKG 檔或 .DMG 檔，以免遭到惡意軟體攻擊。