Un nouveau malware Mac baptisé « Realst » s’attaque aux portefeuilles de crypto-monnaie et cible même le prochain macOS Sonoma. Découvert par le chercheur en sécurité iamdeadlyz, le malware est distribué sous des noms trompeurs comme Brawl Earth, WildWorld, Dawnland et autres. Les cybercriminels utilisent des plateformes de médias sociaux afin de distribuer des codes d’accès qui conduisent les utilisateurs à télécharger des applications piégées.

Une fois installé, le malware vole des informations sensibles en extrayant des données des navigateurs Web et des applications de portefeuille de crypto-monnaie. SentinelOne, une entreprise de cybersécurité, a ainsi analysé 59 échantillons du malware Realst et identifié 16 variantes distinctes, ce qui indique un développement actif et rapide. Le logiciel malveillant cible la plupart des navigateurs ainsi que l’application Telegram, mais Safari serait épargné.

Le malware Realst n’épargne donc pas les appareils Mac, bien « déguisé » en programmes d’installation PKG ou en fichiers de disque DMG. Certaines versions du logiciel malveillant sont signées par code à l’aide d’identifiants de développeur Apple désormais invalidés ou de signatures ad hoc afin d’éviter d’être détectés par les outils de sécurité.

Pour se protéger contre Realst et les menaces similaires, les utilisateurs doivent maintenir à jour le système d’exploitation et les logiciels. Il est bien sûr essentiel d’être prudent lors du téléchargement de logiciels ou de fichiers, en particulier à partir de sources non sollicitées. Il est aussi fortement conseillé d’installer un logiciel antivirus et anti-malware réputé, de le mettre à jour régulièrement et de rechercher les menaces potentielles. Les utilisateurs de Mac doivent faire preuve de prudence avec les jeux basés sur la blockchain, car l’objectif principal de Realst est de piocher dans les portefeuilles de crypto-monnaie.