Non è ancora stato rilasciato al pubblico eppure macOS Sonoma non è immune da un nuovo ingegnoso malware che si sta diffondendo in questi giorni. Chi cade nella trappola viene praticamente derubato di tutti i fondi presenti nei suoi portafogli di criptovaluta e non c’è modo di evitarlo se non prestando particolare attenzione ai messaggi e alle mail che si possono ricevere in questo periodo.
Lo ha scoperto il ricercatore di sicurezza iamdeadlyz, notando come il malware abbia caratteristiche camaleontiche che lo renderebbero ancora più difficile da individuare. Viene distribuito sia sui computer Windows (qui si chiama RedLine Stealer) sia sui Mac (conosciuto invece col nome di Realst), camuffato da falso gioco blockchain.
Usa nomi ingannevoli come Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend e viene promosso dagli hacker tramite i social network, dove distribuirebbero dei codici di accesso ai giochi tramite messaggi privati.
Chi cade nella trappola viene portato a scaricare un falso client di gioco (per quanto riguarda i Mac, può essere sia un pacchetto .pkg, sia una immagine .dmg) che in realtà infetta il dispositivo con un malware capace di estrarre le informazioni private degli utenti e i dettagli degli account dai browser (eccetto Safari, per ora) e dalle app di criptovaluta e non solo, come ad esempio quella di Telegram che figurerebbe tra quelle più facilmente attaccabili.
Il punto è che userebbe persino ID sviluppatore Apple leggittimi, riuscendo così ad eludere il rilevamento da parte degli strumenti di sicurezza generalmente utilizzati dagli utenti, per poi insinuarsi indisturbato all’interno del sistema operativo.
Secondo una analisi condotta dalla società di sicurezza informatica SentinelOne ci sarebbero già almeno 16 varianti di Realst, il che significa che dietro questo malware ci sia uno sviluppo attivo e particolarmente rapido. Come dicevamo alcune stringhe di codice suggerirebbero persino che gli hacker si stiano preparando per il rilascio di macOS Sonoma che, a meno di un miracolo da parte di Apple, non sarà perciò immune da questo nuovo malware.
Per conoscere tutti i malware del momento (e come proteggersi) potete dare uno sguardo a questa speciale sezione del nostro sito web. Tutti gli articoli su macOS Sonoma, sullo stato dello sviluppo e sulle singole funzioni che introdurrà fin dalla prima versione, sono invece raccolti in questa pagina.