C'è un nuovo malware che minaccia macOS: si chiama Realst ed è un "infostealer", ossia un malware che cerca di rubare informazioni dal sistema infetto. Il software malevolo viene diffuso tramite falsi giochi legati alla blockchain e colpisce sia Windows che macOS, ma in quest'ultimo caso ha una particolarità: Realst infetta anche macOS 14 Sonoma, non ancora disponibile pubblicamente, dato che è ancora in beta.
Il malware è stato scoperto dal ricercatore di sicurezza iamdeadlvz all'inizio di luglio nei giochi Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, e SaintLegend; SentinelOne ha poi scoperto che il software colpisce anche macOS Sonoma ed è scritto in Rust, linguaggio di programmazione sempre più diffuso.
Realst è un malware in grado di sottrarre qualsiasi dato del browser, comprese le password salvate, e inviarlo ai malintenzionati, inoltre è in grado di svuotare i portafogli di criptovalute molto velocemente. Colpisce praticamente tutti i browser più diffusi (Firefox, Chrome, Opera, Brave e Vivaldi), ma Safari sembra essere sicuro: secondo quanto riportato da SentinelOne, "Safari non era l'obiettivo di nessuno dei campioni analizzati". Attualmente non c'è modo di esserne certi, ma forse i sistemi di sicurezza del browser Apple funzionano.
"Circa un terzo dei campioni che abbiamo identificato contiene stringhe che hanno come obiettivo macOS 14 Sonoma", si legge nell'analisi. "Non è chiaro a questo punto come le differenze tra Sonoma e Ventura influiscano sull'esecuzione del malware, ma sembra che gli autori del malware si stiano facendo la stessa domanda".
I giochi che diffondono il malware sono pubblicizzati non solo su siti web malevoli, ma anche sui social network; ognuno ha un suo account Twitter (ormai dovremmo chiamarlo X, ma le abitudini sono dure da abbandonare) e un canale Discord, utili per sembrare ancor più legittimi e innocui.
Come proteggersi da Realst? I metodi sono sempre gli stessi: state molto attenti a cosa scaricate al di fuori del Mac App Store, tenete il sistema e le app aggiornate, e usate l'autenticazione a due fattori 2FA su tutte le app che lo permettono, in modo da proteggervi anche nel caso in cui le vostre password siano rubate.