Un malware de Mac recientemente descubierto, conocido como “Realst”, se emplea actualmente en una campaña a gran escala para robar carteras de criptomonedas, e incluso se dirige al macOS Sonoma, que aún está en desarrollo.
El investigador de seguridad iamdeadlyz descubrió el malware, que se está distribuyendo a los usuarios de Windows y macOS disfrazados de falsos juegos de cadena de bloques (blockchain).
El software malicioso adopta nombres engañosos como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend.
Los atacantes promueven estos juegos en las plataformas de redes sociales, distribuyendo códigos de acceso a través de mensajes directos para permitir a los usuarios descargar el cliente de juego falso de sitios web vinculados.
Los instaladores del juego están diseñados para infectar los dispositivos con malware que roba información. Incluye RedLine Stealer en Windows, y en macOS, instala Realst.
Este software malicioso está programado para extraer datos de los navegadores web de la víctima y de las aplicaciones de billetera de criptomonedas, enviando la información robada de vuelta a las personas detrás de la campaña.
El malware más real
SentinelOne, una empresa de ciberseguridad, analizó 59 muestras del malware Realst e identificó 16 variantes distintas, lo que indica un desarrollo activo y rápido. El malware se dirige a varios navegadores y a la aplicación Telegram, pero no se dirige a Safari.
Las variantes de malware se clasifican en cuatro familias principales en función de sus rasgos. Utilizan diferentes técnicas para engañar a los usuarios para que proporcionen sus contraseñas, que luego se utilizan para robar datos.
Cadenas específicas en el código de malware sugieren que sus autores se están preparando para el próximo lanzamiento de macOS 14 Sonoma. Los usuarios de Mac que visiten estos sitios web maliciosos se encontrarán con la distribución de malware de robo de información real.
El malware se dirige a los dispositivos Mac y se disfraza de instaladores de PKG o archivos de disco DMG. Estos archivos contienen archivos Mach-O maliciosos, pero no incluyen ningún juego original u otro software de señuelo.
La investigación de SentinelOne reveló que ciertas muestras del malware están codiseñadas utilizando ID de desarrollador de Apple legítimos, pero ahora invalidados, o firmas ad hoc. Es una táctica que se utiliza para evadir la detección por parte de las herramientas de seguridad.
Cómo protegerse de Realst
Para protegerse contra amenazas de malware como “Realst”, es crucial mantener un sistema operativo actualizado y todo el software asociado. Aunque en este caso, la actualización a macOS Sonoma puede no ser suficiente por sí sola.
Siempre ten cuidado al descargar software o archivos, especialmente si se promocionan a través de mensajes o correos electrónicos no solicitados.
Es aconsejable instalar un software antivirus y antimalware de buena reputación, asegurándose de que se actualice y escanee regularmente.
Y, por supuesto, no descargues archivos de páginas web que no conoces.
