Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер за Mac Infiniti Stealer

Infiniti Stealer

До Mezo през Зловреден софтуер за Mac, Крадциг
Превод на:

Infiniti е сложен зловреден софтуер за кражба на информация, предназначен да атакува потребители на macOS. Изследователи по сигурността са наблюдавали киберпрестъпници, които го разпространяват чрез ClickFix, измамна тактика за социално инженерство, която манипулира потребителите да заразят собствените си устройства. След като бъде активен, Infiniti е способен да събира широк спектър от чувствителна информация, включително идентификационни данни за браузъра, данни за ключодържатели и данни за портфейли с криптовалута.

Тъй като този зловреден софтуер работи дискретно и се фокусира върху ценна лична и финансова информация, силно се препоръчва незабавното му премахване при съмнение за инфекция.

Какво Infiniti краде от заразените системи

Infiniti е създаден за извличане на чувствителни данни от компрометирани macOS среди. Една от основните му цели е кражба на запазени данни за вход от браузъри, базирани на Chromium, и Firefox. Това може да включва потребителски имена, имейл адреси и пароли, съхранени в мениджъри на пароли на браузъра.

Зловредният софтуер е насочен и към ключодържателя на macOS, където потребителите често съхраняват идентификационни данни, сертификати и други защитени тайни. Освен това, той търси информация за портфейли с криптовалута, която би могла да позволи на атакуващите да получат достъп до цифрови активи.

Друг основен проблем е фокусът му върху файлове, свързани с разработчици, като например .env конфигурации. Тези файлове често съдържат API ключове, токени за удостоверяване, идентификационни данни за база данни и други чувствителни данни за достъп. Infiniti може също да прави екранни снимки, потенциално разкривайки лични комуникации, финансови записи или вътрешни бизнес материали.

Цялата открадната информация след това се предава на контролирани от нападателя сървъри чрез HTTP POST заявки.

Създаден да избягва откриването

Преди да започне кражба на данни, Infiniti извършва проверки, за да определи дали те се изследват в контролирана среда за анализ. Търси се за добре познати платформи за пясъчник и виртуализация, като Any.Run, Joe Sandbox, Hybrid Analysis, VMware и VirtualBox.

Ако тези среди бъдат открити, зловредният софтуер може да промени поведението си или да ограничи активността си, за да избегне идентифицирането си. Тази антианализна способност прави Infiniti по-труден за откриване от изследователите и автоматизираните инструменти за сигурност.

Способността му да заобикаля някои автоматизирани защити увеличава опасността, позволявайки на инфекциите да останат незабелязани, докато чувствителна информация се събира във фонов режим.

Рискове за жертвите

Infiniti представлява сериозна заплаха, защото може тихомълком да събира поверителни данни, като същевременно избягва откриване. Жертвите могат да се сблъскат с компрометирани онлайн акаунти, неоторизирана финансова дейност, кражба на криптовалута, измама с самоличност и разкриване на лични или корпоративни данни за достъп.

Тъй като зловредният софтуер може да остане скрит по време на работа, инфекциите могат да се задържат по-дълго от очакваното, увеличавайки мащаба на щетите.

Как Infiniti се разпространява чрез ClickFix

Infiniti се разпространява активно чрез ClickFix , техника за социално инженерство, която разчита на взаимодействие с потребителя, а не на софтуерни експлойти. Жертвите биват пренасочвани към фалшива страница за потвърждение, често прикрита като CAPTCHA или проверка за сигурност.

Страницата инструктира потребителите да копират и поставят команда в терминала на macOS, за да продължат. Когато се изпълни, командата тихо изтегля и стартира зловредния софтуер, предоставяйки достъп на атакуващите, без да повдига незабавно подозрение.

Този метод е ефективен, защото подвежда потребителите да заобиколят собствените си защити.

Други често срещани канали за разпространение на зловреден софтуер

Злонамерените лица често използват множество методи за заразяване освен ClickFix. Често срещани канали за разпространение включват:

  • Пиратски софтуер, кракове и генератори на ключове
  • Фалшиви или компрометирани уебсайтове
  • Злонамерени реклами
  • Измами с техническа поддръжка
  • P2P (peer-to-peer) мрежи за споделяне на файлове
  • Експлоатация на софтуерни уязвимости

Препоръчителни мерки за реагиране и защита

Ако има някаква индикация, че устройство с macOS може да е заразено с Infiniti, зловредният софтуер трябва да бъде премахнат незабавно. Забавянията увеличават риска от допълнителна кражба на идентификационни данни и неоторизиран достъп до акаунт.

Силните превантивни мерки включват актуализиране на софтуера, избягване на подозрителни изтегляния, отказване на команди в терминала от ненадеждни уебсайтове, използване на надежден софтуер за сигурност и активиране на многофакторно удостоверяване за важни акаунти.

Окончателна оценка

Крадецът на данни Infiniti е високорискова заплаха за macOS, която съчетава скритост, широки възможности за кражба на данни и техники за анти-откриване. Използването на ClickFix демонстрира как нападателите все повече разчитат на социално инженерство, за да компрометират потребителите. Бдителността, навиците за сигурно сърфиране и бързата реакция при инциденти остават основни защити срещу заплахи от този вид.


Тенденция

Orionnero.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Проявяването на повишено внимание при сърфиране в интернет вече не е по избор. То е от съществено значение. Измамните уебсайтове стават все по-сложни, често разчитайки на измамни тактики, за да...

Pocamish.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
В днешната, изпълнена със заплахи дигитална среда, е важно да се внимава при сърфиране в интернет. Нелоялните уебсайтове често използват измамни тактики, за да манипулират потребителите, за да им...

Най-гледан

Зареждане...