Operační systémy macOS jsou obecně považovány už spoustu let za velmi dobře zabezpečené platformy. I tak se však najde nemálo malwaru, který je mířený i na zařízení od společnosti Apple. Tento typ škodlivého kódu se poté snaží od uživatelů buď získat citlivá data, okrást je o finanční prostředky či požadovat výkupné za odemknutí dat, které útočník záměrně zašifroval.
Právě jeden takovýto malware s názvem Realst byl nedávno objeven jako součást falešných blockchainových her. Bezpečnostní výzkumník s přezdívkou „iamdedlyz“ objevil tento škodlivý kód na začátku července, kdy se mezi uživateli Windows a macOS šířil právě prostřednictvím těchto pochybných her, které byly často propagovány i na sociálních sítích v rámci placené reklamy. Jména těchto her jsou Brawl Earth, WildWorld, Dawnland, Destruction, Pearl, Evolion, SaintLegend a Olymp of Reptiles. Pokud tedy narazíte na jakoukoliv aplikaci obsahující jedno z těchto jmen, v žádném případě ji nestahujte a neinstalujte. Za předpokladu, že jste si jednu z těchto her dokonce už nainstalovali doporučuji neprodleně buď tuto hru odinstalovat společně se všemi jejími skrytými komponenty z knihovny a jiných umístěních a nebo nejlépe zazálohovat pouze svá osobní data a kompletně reinstalovat macOS.
Účelem malwaru Realst je tiše se spustit na pozadí a následné získávat nejrůznější citlivé informace, zahrnujících například uložená hesla v prohlížečích. Vlastníkům kryptoměn na softwarových peněženkách poté může tento škodlivý kód během pár minut ukradnout všechny kryptoměny uložené právě v těchto peněženkách téměř bez šance dostat tyto prostředky někdy zpět. Obezřetní poté musí být i uživatelé, kteří mají nainstalovaný macOS Sonoma, jelikož některé varianty Realstu se zaměřují i právě na tuto nejnovější verzi systému.
Pokud však dodržíte několik základních pravidel, tak můžete šanci, že jakýkoliv malware dostanete do vašeho počítače razantně zmenšit. Tím nejdůležitějším pravidlem ověřování aplikací, které stahujete mimo obchod App Store. Pokud se tedy nejedná o aplikaci, která by byla buď vytvořena známou společností, které opravdu důvěřujete či je veřejně dostupný její zdrojový kód a je tedy možné tuto aplikaci ověřit, tak opravdu nedoporučuji tuto aplikaci instalovat.
Dále je rozhodně na místě nepovolovat aplikacím oprávnění, které ke své činnosti nepotřebují. Pokud po vás tedy chce jakýkoliv software povolit přístup ke kameře, mikrofonu, ploše či dokonce celému disku, zpozorněte a zamyslete se nad tím, zda opravdu chcete aplikaci toto oprávnění povolit.
Ačkoliv jste tuto poučku slyšeli již milionkrát, stejně ji musím zopakovat. Používejte silná hesla a kde to jde, používejte dvoufázové ověřování. Silná hesla dokáží totiž opravdu v mnoha případech před kybernetickými útoky uživatele uchránit. Osobně doporučuji si vytvořit unikátní heslo do každého jednoho zařízení, opět unikátní heslo pro Apple ID a tyto hesla nepoužívat v žádných jiných službách. Součet všech těchto tří pravidel poté dokáže enormně snížit pravděpodobnost kompromitace vašich osobních dat.
