Nel mese di luglio 2023 non bastava l’allerta per il malware NokNok su macOS, lanciato dal gruppo Charming Kitten per rubare dati sensibili all’utenza internazionale. Nelle ultime ore il ricercatore di sicurezza iamdeadlyz ha individuato un nuovo virus per Mac chiamato “Realst”, ora utilizzato per attaccare i computer della Mela anche aggiornati a macOS 14 Sonoma, nonostante quest’ultima versione dell’OS sia ancora in fase di sviluppo. Ecco come si diffonde Realst e come evitarlo.
Suona l’allarme Realst su macOS
Stando a quanto riportato da Bleeping Computer, il malware viene distribuito in realtà indiscriminatamente agli utenti Windows e macOS sotto forma di falsi giochi blockchain. Si tratta, pertanto, di un malware correlato alle criptovalute e difficilmente presente in altre applicazioni. Per quale ragione? Molto semplicemente, i malintenzionati del caso vogliono rubare dati sensibili legati a wallet di criptovalute e utenti che investono nel settore.
Tra i giochi interessati figurano Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend. Una volta scaricati e installati tramite un falso client di gioco, il malware si infiltra nel dispositivo e il gioco si rivela una grande perdita di tempo, oltre che un rischio di sicurezza.
Secondo i ricercatori esistono ora 16 varianti del malware Realst per macOS, segnale che lo sviluppo è ancora in corso e avviene alquanto rapidamente. La diffusione, oltre che avvenire tramite browser Web, ha luogo su canali Discord e account Twitter “verificati” grazie al pagamento di Twitter Blue. La falsa immagine legittima che ne deriva sembra essere sufficiente a convincere le vittime che, tentate dalle prospettive di guadagno, procedono con il download e vengono abilmente ingannate dai cybercriminali.
Il consiglio? Naturalmente, quello di controllare attentamente le origini di qualsiasi prodotto o servizio, evitando così di scaricare contenuti potenzialmente pericolosi.