À la suite de ShadowVault, un nouveau logiciel malveillant de type « Realst » est implémenté dans de faux jeux blockchain par des cybercriminels lors d’une vaste campagne visant les utilisateurs de Windows et de macOS, y compris ceux utilisant macOS 14 Sonoma.
Découvert pour la première fois par le chercheur en sécurité iamdeadlyz plus tôt ce mois-ci, le logiciel malveillant infostealer se propage parmi les utilisateurs de Windows et de macOS via de faux jeux blockchain tels que Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles et SaintLegend.
Une analyse de SentinelOne a révélé que non seulement le nouveau logiciel malveillant était écrit en Rust, un langage de programmation très apprécié en plein essor, mais que certaines variantes ciblent déjà macOS 14 Sonoma avant sa sortie publique à l’automne.
« Environ un tiers des échantillons que nous avons identifiés contiennent des chaînes de caractères ciblant macOS 14 Sonoma », selon SentinelOne. « Il n’est pas clair à ce stade comment les différences entre Sonoma et Ventura affecteraient l’exécution du logiciel malveillant – une question à laquelle les auteurs du logiciel malveillant semblent eux-mêmes chercher à répondre. »
La mention répétée de Sonoma dans le code du logiciel malveillant montre l’intention de l’auteur de rester présent jusqu’à la sortie publique de la dernière version de macOS d’Apple.
De plus, iamdeadlyz a signalé que les jeux étaient annoncés sur des sites web malveillants et sur les réseaux sociaux (par exemple, Twitter). Chacun d’entre eux est accompagné de ses propres comptes Discord et Twitter pour renforcer la légitimité, malheureusement, certains individus sont tombés dans le piège.
Que peut compromettre Realst ?
Realst travaille silencieusement en arrière-plan des appareils macOS compromis et est capable de collecter toutes sortes de données des navigateurs web, y compris les mots de passe enregistrés, pour les renvoyer aux acteurs de la menace.
Les navigateurs web ciblés incluent Firefox, Chrome, Opera, Brave et Vivaldi. « Safari n’a été ciblé dans aucun des échantillons que nous avons analysés », a déclaré SentinelOne. S’agit-il d’un reflet de la posture de sécurité d’Apple vis-à-vis de son navigateur web ? Je vous laisse en juger.
Surtout, le logiciel malveillant peut également vider complètement les portefeuilles de cryptomonnaie en quelques minutes. Il s’agit de l’effet le plus immédiat après l’infection.

Comment vous protéger contre Realst et les autres logiciels malveillants
Apple préinstalle de nombreux services importants en arrière-plan sur chaque Mac pour vous protéger contre les dangers d’Internet, mais souvent cela ne suffit pas.
Vous connaissez probablement déjà bon nombre de ces conseils, mais je pense qu’il est important de les rappeler à nouveau pour les masses.
- Faites vos vérifications avant d’installer quoi que ce soit en dehors du Mac App Store officiel
- Passez votre souris sur les liens et confirmez avant de les ouvrir
- Utilisez des mots de passe forts et complexes ainsi qu’une authentification en deux étapes (de préférence non-SMs, l’OTP est le meilleur choix)
- Soyez prudent lorsque vous accordez des permissions sur votre Mac
- Mettez vos appareils et vos applications à jour
Comment vérifier si votre Mac est infecté par un logiciel malveillant
Si vous souhaitez effectuer une vérification approfondie de votre Mac, consultez notre guide ici :
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

