Realst adlı yeni bir zararlı yazılım, henüz piyasaya çıkmamış macOS 14 Sonoma dahil olmak üzere Windows ve Mac sistemlerini hedefe almış durumda. Bu zararlı yazılım, çeşitli adlar altında sahte blok zinciri oyunları gibi görünerek kullanıcıları kandırıyor. Sosyal medya üzerinden tanıtılan bu sahte oyunlarla farklı kurbanlar seçiliyor. Sahte oyunu indirmek isteyen kişilere bir yazılımcı, oyunu indirmek için gereken bir kod vereceğini iddia ederek doğrudan mesaj gönderiyor, ancak asıl amacı hedefi izlemek için bu kodu kullanmak. Windows üzerinde, RedLine, Racoon ve AsyncRAT gibi kötü amaçlı yazılımlar kullanılırken, Mac cihazlarda Realst adlı zararlı yazılım kullanılıyor. Realst, web tarayıcılarından ve kripto para cüzdan uygulamalarından veri alan bir bilgi çalıcıdır.
Araştırmacılar, Realst’in 16 farklı varyantını tespit etti, bu da yazılımın hala aktif ve hızlı geliştirildiğini gösteriyor. Zararlı yazılım, sahte oyun veya yazılım yükleyicisi olarak kendini gizleyen PKG yükleyicileri veya DMG diskleri aracılığıyla dağıtılıyor. Chrome, Firefox, Opera, Brave ve Vivaldi gibi çeşitli tarayıcıları hedef alıyor ve hatta şifreli mesajlaşma hizmeti Telegram da zararlı yazılımın hedefleri arasında bulunuyor.
Safari tarayıcısı hedef alınmayan nadir tarayıcılardan
Güvenlik firması SentinelOne, farklı ailelere ayrılmış 4 varyant belirlemiş ve en popüler ailenin “A ailesi” olduğunu tespit etmiş. Bu aile, kurbanları sistem şifrelerini bir iletişim kutusuna girmeye kandırmak için AppleScript hileleri kullanıyor. Tüm varyantlar oldukça benzer görünüyor, ancak her birinin farklı API çağrı kümesi bulunuyor. İlginç bir şekilde Apple’ın Safari tarayıcısı Realst tarafından hedef alınmayan nadir tarayıcılardan biri gibi görünüyor.
Toplanan veriler “data” adlı bir klasöre kaydediliyor ve zararlı yazılımın sürümüne bağlı olarak farklı yerlerde bulunabilir.