Pericolo malware Realst su macOS: criptovalute nel mirino

Pericolo malware Realst su macOS: criptovalute nel mirino

Per gli utenti macOS suona di nuovo l'allarme: a fine luglio è stato scoperto il malware Realst, nel mirino i wallet crypto.
Pericolo malware Realst su macOS: criptovalute nel mirino
Per gli utenti macOS suona di nuovo l'allarme: a fine luglio è stato scoperto il malware Realst, nel mirino i wallet crypto.

Nel mese di luglio 2023 non bastava l’allerta per il malware NokNok su macOS, lanciato dal gruppo Charming Kitten per rubare dati sensibili all’utenza internazionale. Nelle ultime ore il ricercatore di sicurezza iamdeadlyz ha individuato un nuovo virus per Mac chiamato “Realst”, ora utilizzato per attaccare i computer della Mela anche aggiornati a macOS 14 Sonoma, nonostante quest’ultima versione dell’OS sia ancora in fase di sviluppo. Ecco come si diffonde Realst e come evitarlo.

Suona l’allarme Realst su macOS

Stando a quanto riportato da Bleeping Computer, il malware viene distribuito in realtà indiscriminatamente agli utenti Windows e macOS sotto forma di falsi giochi blockchain. Si tratta, pertanto, di un malware correlato alle criptovalute e difficilmente presente in altre applicazioni. Per quale ragione? Molto semplicemente, i malintenzionati del caso vogliono rubare dati sensibili legati a wallet di criptovalute e utenti che investono nel settore.

Tra i giochi interessati figurano Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend. Una volta scaricati e installati tramite un falso client di gioco, il malware si infiltra nel dispositivo e il gioco si rivela una grande perdita di tempo, oltre che un rischio di sicurezza.

macOS

Secondo i ricercatori esistono ora 16 varianti del malware Realst per macOS, segnale che lo sviluppo è ancora in corso e avviene alquanto rapidamente. La diffusione, oltre che avvenire tramite browser Web, ha luogo su canali Discord e account Twitter “verificati” grazie al pagamento di Twitter Blue. La falsa immagine legittima che ne deriva sembra essere sufficiente a convincere le vittime che, tentate dalle prospettive di guadagno, procedono con il download e vengono abilmente ingannate dai cybercriminali.

Il consiglio? Naturalmente, quello di controllare attentamente le origini di qualsiasi prodotto o servizio, evitando così di scaricare contenuti potenzialmente pericolosi.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 lug 2023
Link copiato negli appunti