【新興應用資安】
👾👾👾全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產💰💰💰
資安研究人員 iamdeadlyz 日前宣布,他發現一個全新的加密貨幣惡意軟體 Realst;該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標,竊取受害者電腦中加密貨幣錢包中的各種數位資產。
這些遊戲在多個社群媒體或相關論壇都有刊登廣告,駭侵者會利用私訊,假稱傳遞可直接玩這些遊戲的密碼給受害者,讓受害者從駭侵者設立的假網站中下載安裝內含惡意軟體的假遊戲檔案。駭侵者也可以藉由不同的密碼來辨識個別受害者,並且躲避資安防護軟體的追蹤。
一旦受害者安裝了這些假遊戲,安裝程式就會針對受害者使用的作業系統,安裝不同的惡意軟體;Windows 系統會安裝 RedLine Stealer,而這次發現的 Realst 惡意軟體則是針對 macOS 作業系統。
據資安廠商 SentinetOne 取得的十多個 Realst 取樣研究報告指出,該惡意軟體會竊取安裝於 macOS 系統上的多種瀏覽器和通訊軟體,例如 Firefox、Chrome、Opera、Brave、Vivaldi、Telegram,以竊取其中儲存或傳遞的機敏資訊,但都未針對 Safari 進行攻擊。
建議 Mac 使用者應避免自官方 App Store 以外來源安裝 .PKG 檔或 .DMG 檔,以免遭到惡意軟體攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7273-908d0-1.html
沒有留言:
張貼留言