TheảnhbáophầnmềmđộchạiRealstnhắmvàshopeepayo 9to5Mac, được phát hiện lần đầu tiên bởi nhà nghiên cứu bảo mật iamdeadlyz vào đầu tháng này, phần mềm độc hại đang được phát tán trên Windows và macOS thông qua các trò chơi blockchain giả mạo như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptilesvà SaintLegend.
Một phân tích của SentinelOne cho thấy không chỉ phần mềm độc hại mới được viết bằng ngôn ngữ lập trình Rust, mà một số biến thể đã nhắm mục tiêu macOS 14 Sonoma.
Hơn nữa, iamdeadlyz chỉ ra rằng các trò chơi đang được quảng cáo trên các trang web độc hại và trên mạng xã hội (như Twitter). Mỗi sản phẩm trong số chúng được đi kèm với tài khoản Discord và Twitter của riêng mình để tạo thêm cảm giác hợp pháp.
Realst hoạt động âm thầm trong nền của các thiết bị macOS bị xâm nhập, có khả năng thu thập tất cả các loại dữ liệu trình duyệt web, bao gồm cả mật khẩu được lưu trữ. Các trình duyệt web được nhắm đến gồm: Firefox, Chrome, Opera, Brave và Vivaldi.
Nhằm bảo vệ cá nhân khỏi Realst và phần mềm độc hại khác, người dùng cần thực hiện một số lưu ý như thực hiện thẩm định trước khi cài đặt bất cứ thứ gì bên ngoài Mac App Store: Sử dụng mật khẩu mạnh, kích hoạt xác thực 2 bước, thận trọng khi cấp quyền trên máy Mac và luôn cập nhật các thiết bị cũng như ứng dụng.