發現了一個新的MAC惡意軟件,並以“真實”的名字命名。據報導,它主要用於專門針對蘋果計算機的廣告系列。針對惡意軟件的一些特定變體包括Macos 14 Sonoma,該變量仍在開發中。
惡意軟件發現了帶有假區塊鏈遊戲的目標MacOS和Windows用戶
根據易怒的計算機,惡意軟件
使用鬥毆地球,黎明,破壞,Evolion,Evolion,Pearl,Reptiles,Saintlegend和Wildworld等名稱,以假區塊鏈遊戲的形式分發給Windows和MacOS用戶。它旨在從加密貨幣錢包應用程序中竊取。
惡意軟件是由Iamdeadlyz,一名安全研究人員發現,它不是專門針對MacOS用戶的,而是為Windows用戶使用的。
在社交媒體上宣傳的假遊戲標題試圖獲得訪問代碼
據報導,這些偽造的區塊鏈遊戲正在社交媒體上進行推廣。然後,威脅參與者使用直接消息共享從關聯網站下載假遊戲客戶端所需的訪問代碼。
這些訪問代碼將使威脅行為者能夠檢查他們希望針對的潛在受害者。這也將使他們能夠規避想要揭示惡意行為的安全研究人員。
redline竊取器適用於Windows,而Realst惡意軟件適用於MacOS
實際上,據報導,據報導,遊戲安裝程序感染了帶有信息竊取惡意軟件的設備,例如Windows上的Redline竊取器和MacOS上的Realist。
該特殊的惡意軟件將從用戶的Web瀏覽器和加密錢包應用程序中竊取數據,然後將其發送回威脅參與者。
分析的真實惡意軟件並發現MacOS有明顯的差異
哨兵分析了59個Mach-O樣本的真實惡意軟件,發現它專注於MacOS版本。他們能夠發現許多明顯的差異,包括研究人員發現了16種有效的MacOS惡意軟件變體,並顯示出快速發展的跡象。
據報導,前往威脅性演員網站下載假遊戲的用戶將根據操作系統提供MacOS或Windows惡意軟件。注意到,紅線竊取器是典型的Windows惡意軟件。有時,這將是其他惡意軟件,例如異步和浣熊竊取器。
惡意軟件使用了PKG安裝程序和DMG磁盤文件
對於MAC設備的用戶,網站將分發信息偷竊惡意軟件,realst,該惡意軟件通過PKG安裝程序針對MAC設備。潛在的受害者需要注意的另一件事是DMG磁盤文件,其中包括沒有真實遊戲或誘餌軟件的Mach-O惡意文件。
據報導,game.py文件是一個跨平台firefox信息竊取器,而鏈斷器將是installer.py。據報導,Chainbreaker是一個開源MacOS鑰匙扣數據庫,可用於檢索用戶的Internet帳戶和其他存儲的密碼的清晰文本版本。
