Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós per a Mac Infiniti Stealer

Infiniti Stealer

El Mezo el Programari maliciós per a Mac, Ladrons
Traduir a:

Infiniti és un programari maliciós sofisticat que roba informació i està dissenyat per atacar usuaris de macOS. Investigadors de seguretat van observar ciberdelinqüents que el distribuïen a través de ClickFix, una tàctica enganyosa d'enginyeria social que manipula els usuaris perquè infectin els seus propis dispositius. Un cop actiu, Infiniti és capaç de recopilar una àmplia gamma d'informació sensible, incloses les credencials del navegador, dades de Keychain i detalls de moneders de criptomonedes.

Com que aquest programari maliciós opera discretament i se centra en informació personal i financera valuosa, es recomana fermament l'eliminació immediata sempre que se sospiti una infecció.

Què roba Infiniti dels sistemes infectats

Infiniti està dissenyat per extreure dades sensibles d'entorns macOS compromesos. Un dels seus objectius principals és robar les credencials d'inici de sessió desades dels navegadors basats en Chromium i Firefox. Això pot incloure noms d'usuari, adreces de correu electrònic i contrasenyes emmagatzemades als gestors de contrasenyes del navegador.

El programari maliciós també ataca el clauer de macOS, on els usuaris sovint emmagatzemen credencials, certificats i altres secrets protegits. A més, busca informació de moneders de criptomonedes que podria permetre als atacants accedir a actius digitals.

Una altra preocupació important és el seu enfocament en fitxers relacionats amb els desenvolupadors, com ara configuracions .env. Aquests fitxers sovint contenen claus API, testimonis d'autenticació, credencials de bases de dades i altres dades d'accés sensibles. Infiniti també pot fer captures de pantalla, cosa que podria exposar comunicacions privades, registres financers o material empresarial intern.

Tota la informació robada es transmet als servidors controlats per l'atacant mitjançant sol·licituds HTTP POST.

Construït per evadir la detecció

Abans de començar el robatori de dades, Infiniti realitza comprovacions per determinar si s'estan examinant en un entorn d'anàlisi controlat. Busca plataformes de sandboxing i virtualització conegudes com ara Any.Run, Joe Sandbox, Hybrid Analysis, VMware i VirtualBox.

Si es detecten aquests entorns, el programari maliciós pot canviar el seu comportament o limitar l'activitat per evitar ser identificat. Aquesta capacitat antianàlisi fa que Infiniti sigui més difícil de detectar per als investigadors i les eines de seguretat automatitzades.

La seva capacitat per eludir algunes defenses automatitzades augmenta el perill, permetent que les infeccions passin desapercebudes mentre es recopila informació sensible en segon pla.

Riscos per a les víctimes

Infiniti representa una amenaça greu perquè pot recopilar dades confidencials de manera silenciosa i evitar la detecció. Les víctimes poden patir comptes en línia compromesos, activitat financera no autoritzada, robatori de criptomonedes, frau d'identitat i exposició de credencials privades o corporatives.

Com que el programari maliciós pot romandre ocult durant el funcionament, les infeccions poden persistir més temps del previst, augmentant l'escala dels danys.

Com s'estén Infiniti a través de ClickFix

Infiniti s'ha distribuït activament a través de ClickFix , una tècnica d'enginyeria social que es basa en la interacció de l'usuari en lloc d'explotacions de programari. Les víctimes són redirigides a una pàgina de verificació falsa, sovint disfressada de CAPTCHA o comprovació de seguretat.

La pàgina indica als usuaris que copiïn i enganxin una ordre al terminal de macOS per continuar. Quan s'executa, l'ordre descarrega i inicia el programari maliciós silenciosament, donant accés als atacants sense despertar sospites immediates.

Aquest mètode és eficaç perquè enganya els usuaris perquè eludeixin les seves pròpies proteccions de seguretat.

Altres canals comuns de distribució de programari maliciós

Els actors amenaçadors sovint utilitzen diversos mètodes d'infecció més enllà de ClickFix. Els canals de distribució habituals inclouen:

  • Programari pirata, cracks i generadors de claus
  • Llocs web falsos o compromesos
  • Anuncis maliciosos
  • Estafes de suport tècnic
  • Xarxes de compartició de fitxers entre iguals (P2P)
  • Explotació de vulnerabilitats de programari

Mesures de resposta i protecció recomanades

Si hi ha algun indici que un dispositiu macOS pot estar infectat amb Infiniti, cal eliminar el programari maliciós immediatament. Els retards augmenten el risc de robatori addicional de credencials i accés no autoritzat al compte.

Les mesures preventives contundents inclouen mantenir el programari actualitzat, evitar descàrregues sospitoses, rebutjar ordres del Terminal de llocs web no fiables, utilitzar programari de seguretat de bona reputació i habilitar l'autenticació multifactor en comptes importants.

Avaluació final

El lladre d'Infiniti és una amenaça de programari maliciós d'alt risc per a macOS que combina la furtivitat, àmplies capacitats de robatori de dades i tècniques antidetecció. El seu ús de ClickFix demostra com els atacants confien cada cop més en l'enginyeria social per comprometre els usuaris. La vigilància, els hàbits de navegació segurs i la resposta ràpida a incidents continuen sent defenses essencials contra amenaces d'aquest tipus.


Tendència

Més vist

Carregant...