- Die Malware wird unter Windows- und macOS-Nutzern in Form von gefälschten Blockchain-Spielen verteilt.
- Für die Installation wird ein Zugangscode gesendet, mit dem das Gerät des Nutzers infiziert wird.
- Das Hauptziel ist es, Coins aus Krypto-Wallets zu stehlen.
Realst ist eine gefährliche neue Malware, die in einer massiven Kampagne gegen Nutzer von Apple- und Windows-Geräten eingesetzt wird. Sie kann sogar macOS 14 Sonoma angreifen, obwohl sich diese macOS-Version derzeit in Entwicklung befindet, erfuhr CryptoMonday aus der Mitteilung einer Cybersicherheits-Plattform.
Wie funktioniert die Malware?
Die schädlichen Akteure verbreiten die Malware an Windows- und macOS-Nutzer in Form von gefälschten Blockchain-Spielen mit ansprechenden Namen wie Pearl, Evolition, Brawl Earth, Dawnland, Destruction und SaintLegend.
Sie bewerben diese Spiele in sozialen Medien. Die Betrüger teilen die Zugangscodes, die zum Herunterladen der gefälschten Spiele von den zugehörigen Websites benötigt werden, in Direktnachrichten.
Der Installer infiziert das Gerät des Benutzers mit Malware, die Informationen stiehlt. Die Malware trägt die Bezeichnung Realst auf dem Mac und RedLine Stealer auf Windows. Diese Malware stiehlt Daten aus der Krypto-App und dem Webbrowser des Nutzers und überträgt sie an die Cyber-Kriminellen.
16 Varianten der Malware
Es gibt bereits 16 Varianten der MacOS-Malware, was auf eine schnelle und aktive Entwicklung hinweist. Den Benutzern wird je nach Betriebssystem entweder Mac- oder Windows-Malware angeboten, wenn sie das vermeintliche Spiel von der betrügerischen Website herunterladen.
Nach einer Analyse durch die Cybersicherheits-Experten von SentinelOne stellte sich heraus, dass alle 16 Realst-Varianten trotz der Verwendung unterschiedlicher API-Schnittstellen in Form und Funktion ähnlich waren.
Nur Safari ist sicher
Es stellte sich auch heraus, dass die Malware Chrome, Firefox, Brave, Opera, Telegram und Vivaldi ins Visier nimmt. Aber der Mac-Browser Safari wurde von keiner der analysierten Realst-Proben angegriffen.
MacOS-Nutzer werden dazu aufgerufen, beim Herunterladen von Blockchain-Spielen vorsichtig zu sein. Die bösartigen Einheiten verwenden „verifizierte“ Twitter-Konten und Discord-Kanäle, um echt zu wirken.
Diese Angriffe können sehr kostspielig sein, da ihr Hauptziel darin besteht, Kryptowährungen aus Krypto-Wallets zu stehlen. Die Angreifen zielen speziell auf Krypto-Anlger ab.