Pesquisadores de segurança descobriram um novo malware, chamado Realst, que tem como alvo tanto PCs quanto Macs, incluindo aqueles que executam a iteração macOS 14 Sonoma, atualmente em fase beta. A descoberta segue a aparição do ShadowVault Malware as a Service, que é vendido online e pronto para uso. O novo malware foi identificado pelo pesquisador de segurança iamdeadlyz e pela equipe da SentinelOne.
O Realst se disfarça como jogos baseados em blockchain para infiltrar nos sistemas de usuários desprevenidos. O malware está escondido em jogos como Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl e SaintLegend. Cada jogo vem acompanhado de um site oficial, um canal no Discord com vários usuários e uma conta no Twitter com um grande número de seguidores, tudo isso para dar aos jogos uma aparência de legitimidade e enganar os usuários-alvo.
Embora esses jogos sejam reais e jogáveis, eles apresentam uma ameaça oculta. Uma vez instalado, o malware Realst embutido é capaz de coletar dados confidenciais, incluindo senhas armazenadas pelos navegadores Google Chrome, Mozilla Firefox, Brave, Vivaldi e Opera. O malware está especialmente focado em obter acesso às contas de criptomoedas dos usuários. Portanto, é preciso ter cuidado ao instalar esses jogos e fazer sua própria pesquisa antes de instalar qualquer coisa fora da Mac App Store oficial para se manter seguro.
