มัลแวร์รูปแบบใหม่ที่ท้าทายซึ่งมีชื่อว่า “Realst” ในปัจจุบันมีเป้าหมายที่ผู้ใช้ macOS และ Windows แต่เจ้าของคอมพิวเตอร์ Apple มีความเสี่ยงเป็นพิเศษ
มัลแวร์เจ้าเล่ห์นี้ปลอมตัวเป็นเกมบล็อกเชนปลอม เช่น Brawl Earth และ Dawnland และแพร่กระจายผ่านการโปรโมตทางโซเชียลมีเดียและข้อความโดยตรง ทำให้ผู้ใช้ที่ไม่ระมัดระวังตกอยู่ในอันตราย เมื่อเหยื่อที่ไม่ระวังก็จะตกหลุมพรางและใช้รหัสการเข้าถึงที่มีให้เพื่อเข้าถึงเว็บไซต์ของผู้คุกคาม ส่งผลให้อุปกรณ์ของพวกเขาถูกโจมตีในท้ายที่สุด
Realst แสดงให้เห็นถึงเป้าหมายในการทำลายล้างโดยการขโมยข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์และแอปกระเป๋าเงินดิจิทัลอย่างเงียบ ๆ เปิดเผยข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัลของผู้ใช้
นักวิจัยด้านความปลอดภัย iamdeadlyz ค้นพบ Realst ซึ่งตอนแรกคิดว่ามีเป้าหมายเป็นผู้ใช้ macOS แต่หลังจากนั้นก็พบว่าผู้ใช้ Windows ก็มีความเสี่ยงเช่นกัน
โดย RedLine Stealer, AsyncRAT และ Raccoon Stealer เป็นเพียงไม่กี่สายพันธุ์ของมัลแวร์ที่ตรวจพบในเวิร์กสเตชัน Windows โดยภัยคุกคาม ทำให้ตรวจจับได้ยาก
Realst อันตรายที่ซ่อนเร้น
SentinelOne ซึ่งเป็นองค์กรด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบตัวอย่าง “Mach-O” 59 ตัวอย่างของ Realst และค้นพบ macOS รุ่นต่าง ๆ ที่ใช้งานอยู่ ซึ่งแต่ละรุ่นมีสัญญาณของการพัฒนาอย่างรวดเร็ว วิวัฒนาการอย่างรวดเร็วนี้เพิ่มความยากในการติดตามและต่อสู้กับมัลแวร์ได้อย่างมีประสิทธิภาพ
Realst ทำให้อุปกรณ์ติดไวรัสผ่านโปรแกรมติดตั้ง PKG ที่หลอกลวงและไฟล์ดิสก์ DMG สำหรับผู้ใช้ macOS ซึ่งซ่อนเร้นอย่างมีเล่ห์เหลี่ยมเพื่อให้ดูเหมือนเกมของแท้หรือซอฟต์แวร์ล่อลวง เมื่อมีการฝังมัลแวร์ มันจะควบคุมและให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนบุคคลและกระเป๋าเงินดิจิทัล
องค์ประกอบที่น่าตกใจของ Realst คือการมีอยู่ของโปรแกรมขโมยข้อมูล Firefox แบบข้ามแพลตฟอร์มที่รู้จักกันในชื่อ “game.py” สคริปต์นี้รวบรวมข้อมูลที่ละเอียดอ่อนจากเว็บเบราว์เซอร์ของผู้ใช้ได้อย่างมีประสิทธิภาพ ทำให้ผู้คุกคามมีข้อมูลที่เป็นประโยชน์มากมาย
ยิ่งไปกว่านั้น Realst ยังใช้ “ตัวทำลายเครือข่าย” ซึ่งเป็นฐานข้อมูลพวงกุญแจ macOS แบบโอเพ่นซอร์ส เพื่อรับรหัสผ่านที่เก็บไว้และข้อมูลรับรองบัญชีอินเทอร์เน็ตในรูปแบบข้อความที่ชัดเจน ซึ่งเพิ่มความเสี่ยงให้กับผู้ที่ตกเป็นเหยื่อ
ผู้เชี่ยวชาญเรียกร้องให้มีการเฝ้าระวัง
ความปรารถนาที่จะขโมย cryptocurrency เป็นตัวขับเคลื่อนหลักที่อยู่เบื้องหลังการโจมตีเหล่านี้ ผู้ใช้ที่ไม่รู้ตัวถูกมองว่าเป็นเป้าหมายที่ดึงดูดใจโดยผู้ไม่หวังดี เนื่องจากสินทรัพย์ดิจิทัลได้รับความนิยมและมีค่ามากขึ้น
ผู้เชี่ยวชาญเน้นย้ำถึงความสำคัญของความระมัดระวังขณะติดตั้งซอฟต์แวร์จากแหล่งที่มาที่ไม่รู้จัก ซึ่งส่วนใหญ่เป็นโฆษณาทางโซเชียลมีเดียและข้อความโดยตรง เนื่องจากมัลแวร์ปรับตัวและแพร่กระจาย เพื่อความปลอดภัย ผู้ใช้ต้องพึ่งพาร้านค้าแอปอย่างเป็นทางการและเว็บไซต์ที่ได้รับการยืนยันเท่านั้นสำหรับความต้องการด้านซอฟต์แวร์
อย่างไรก็ตามด้วยการใช้มาตรการความปลอดภัยเหล่านี้และสร้างความตระหนักรู้เกี่ยวกับภัยคุกคาม Realst ผู้ใช้สามารถป้องกันตนเองจากภัยคุกคามที่เป็นอันตรายนี้ได้ดียิ่งขึ้น