Une équipe de chercheurs en sécurité pointe du doigt un nouveau malware ciblant les PC mais également les Mac, y compris ceux sous macOS Sonoma.
Realst : un malware qui se cache dans un jeu
Après le Malware as a Service ShadowVault vendu sur le net prêt à l'emploi, le chercheur en sécurité iamdeadlyz ainsi que l'équipe de SentinelOne ont mis en lumière un nouveau malware dénommé Realst ciblant les Mac, y compris ceux tournant sur la prochaine itération macOS 14 Sonoma actuellement en bêta, et les PC en se faisant passer pour des jeux basés sur la blockchain.
Un malware capable de voler des données confidentielles
Le logiciel malveillant se cache ainsi au sein de faux jeux comme Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, et SaintLegend, chacun de ces titres étant accompagnés d'un site officiel, d'un canal Discord comptant plusieurs centaines d'utilisateurs et d'un compte Twitter avec de nombreux abonnés afin de mieux berner les utilisateurs ciblés.
Attention, les jeux existent bel et bien et sont jouables, mais une fois ces derniers installés, un malware intégré sera capable de récolter des données confidentielles, dont les mots de passes stockés par les navigateurs Chrome, Safari et Opera, et vise particulièrement les comptes de crypto-monnaies, pouvant impliqué une situation fort peu confortable pour l'utilisateur.
Comment se protéger ?
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe. Intego nous a d'ores et déjà confirmé que sa solution détecte le malware Realst et permet de s'en protéger efficacement.
