Realst Yazılımı, Apple macOS Sistemlerini Hedef Alıyor

Apple macOS sistemlerini hedefleyen ve özellikle macOS 14 Sonoma sürümünü etkilemeyi planlayan yeni bir kötü amaçlı yazılım ailesi olan "Realst" ortaya çıktı.

Apple macOS sistemlerini hedefleyen ve özellikle macOS 14 Sonoma sürümünü etkilemeyi planlayan yeni bir kötü amaçlı yazılım ailesi olan “Realst” ortaya çıktı. Rust programlama dili ile yazılan bu kötü amaçlı yazılım, sahte blockchain oyunları gibi kamufle edilmiş ve Windows ve macOS makinelerinde “kripto cüzdanlarını boşaltma ve saklanan şifre ve tarayıcı verilerini çalma” yeteneğine sahip.

Realst ilk olarak güvenlik araştırmacısı iamdeadlyz tarafından tespit edilmiştir ve SentinelOne güvenlik araştırmacısı Phil Stokes’a göre, Realst Infostealer adı altında sahte blockchain oyunlarının reklamını yapan kötü amaçlı web siteleri aracılığıyla dağıtılmaktadır. Her versiyon kendi web sitesinde barındırılmakta ve Twitter ve Discord gibi sosyal medya hesaplarıyla desteklenmektedir.

Bu kötü amaçlı yazılımın 59 örneğini inceleyen siber güvenlik firması, yakın zamanda ortaya çıkan bir diğer bilgi hırsızlığı kampanyası olan “Pureland” ile muhtemelen ilişkili olduğunu belirtmiştir. Saldırı zincirleri, tehdit aktörlerinin sosyal medyadaki doğrudan mesajlarla kurbanları ikna ederek başlar ve onları ücretli bir işbirliğinin parçası olarak bir oyunu test etmeye teşvik eder. Bu şekilde, kripto para cüzdanlarını boşaltır ve ardından web tarayıcılarından çeşitli hassas verileri çalmak için yöntemler kullanır. Bu saldırılar arasında Brave, Google Chrome, Mozilla Firefox, Opera ve Vivaldi gibi tarayıcılar bulunmaktadır; ancak Apple Safari, hedef alınanlardan biri değildir. Ayrıca, Telegram üzerinden bilgi toplama ve ekran görüntüleri yakalama yeteneğine de sahiptir.

Realst hırsızının sayı ve çeşitliliği, tehdit aktörünün macOS kullanıcılarını veri ve kripto cüzdanlarını hedeflemek için yoğun çaba sarf ettiğini göstermektedir.

Bu kötü amaçlı yazılım keşfi, siber güvenlik şirketi Sophos’un benzer bir truva atını keşfetmesini takip ediyor. Bu truva atı, dosyaları şifreleme ve fidye notları oluşturma yeteneğine sahip genel amaçlı bir uzaktan erişim truva atı olarak tanımlanmıştır.

Veri ihlallerinin artan maliyetine ilişkin IBM’in Cost of a Data Breach Report 2023 raporuna göre, 2023 yılında bir veri ihlalinin küresel ortalama maliyeti, önceki yıla kıyasla %15,3 artarak 4,45 milyon $ olmuştur. Bu da siber güvenlik tehditlerine karşı daha da dikkatli olunması gerektiğini vurgulamaktadır.

Bu nedenle, kullanıcıların bilinmeyen kaynaklardan gelen uygulamalara ve oyunlara dikkat etmeleri, güvenlik yazılımını güncellemeleri ve sistemlerini düzenli olarak güncellemeleri önemlidir. Ayrıca, güvenli internet tarayıcıları ve diğer siber güvenlik önlemleri alarak kötü niyetli yazılımlara karşı korunma şansı arttırılabilir.

Leave a reply

one × 1 =