Infiniti Stealer
Infiniti er en sofistikeret informationsstjælende malware designet til at målrette macOS-brugere. Sikkerhedsforskere observerede cyberkriminelle, der distribuerede den via ClickFix, en vildledende social engineering-taktik, der manipulerer brugere til at inficere deres egne enheder. Når Infiniti er aktiv, er den i stand til at indsamle en bred vifte af følsomme oplysninger, herunder browseroplysninger, nøgleringsdata og oplysninger om kryptovaluta-wallets.
Da denne malware opererer diskret og fokuserer på værdifulde personlige og økonomiske oplysninger, anbefales øjeblikkelig fjernelse kraftigt, når der er mistanke om en infektion.
Indholdsfortegnelse
Hvad Infiniti stjæler fra inficerede systemer
Infiniti er bygget til at udtrække følsomme data fra kompromitterede macOS-miljøer. Et af dens primære mål er at stjæle gemte loginoplysninger fra Chromium-baserede browsere og Firefox. Dette kan omfatte brugernavne, e-mailadresser og adgangskoder, der er gemt i browseradgangskodeadministratorer.
Malwaren er også rettet mod macOS-nøgleringen, hvor brugerne ofte gemmer legitimationsoplysninger, certifikater og andre beskyttede hemmeligheder. Derudover søger den efter oplysninger om kryptovaluta-tegnebøger, der kan give angribere adgang til digitale aktiver.
En anden væsentlig bekymring er dens fokus på udviklerrelaterede filer, såsom .env-konfigurationer. Disse filer indeholder ofte API-nøgler, godkendelsestokens, databaseoplysninger og andre følsomme adgangsdata. Infiniti kan også tage skærmbilleder, der potentielt kan afsløre privat kommunikation, økonomiske optegnelser eller internt forretningsmateriale.
Alle stjålne oplysninger sendes derefter til angriberkontrollerede servere via HTTP POST-anmodninger.
Bygget til at undgå detektion
Før datatyveri påbegyndes, udfører Infiniti kontroller for at afgøre, om dataene undersøges i et kontrolleret analysemiljø. Den leder efter kendte sandboxing- og virtualiseringsplatforme som Any.Run, Joe Sandbox, Hybrid Analysis, VMware og VirtualBox.
Hvis disse miljøer opdages, kan malwaren ændre sin adfærd eller begrænse aktivitet for at undgå at blive identificeret. Denne anti-analysefunktion gør det vanskeligere for forskere og automatiserede sikkerhedsværktøjer at opdage Infiniti.
Dens evne til at omgå visse automatiserede forsvarsmekanismer øger faren, hvilket gør det muligt for infektioner at forblive ubemærkede, mens følsomme oplysninger indsamles i baggrunden.
Risici for ofre
Infiniti udgør en alvorlig trussel, fordi den i al hemmelighed kan indsamle fortrolige data og samtidig undgå at blive opdaget. Ofre kan opleve kompromitterede onlinekonti, uautoriseret økonomisk aktivitet, kryptovalutatyveri, identitetssvindel og eksponering af private eller virksomhedsoplysninger.
Fordi malwaren kan forblive skjult under drift, kan infektioner vare længere end forventet, hvilket øger omfanget af skaden.
Hvordan Infiniti spreder sig gennem ClickFix
Infiniti er blevet aktivt distribueret via ClickFix , en social engineering-teknik, der er afhængig af brugerinteraktion snarere end softwareudnyttelser. Ofrene omdirigeres til en falsk bekræftelsesside, ofte forklædt som en CAPTCHA eller sikkerhedstjek.
Siden instruerer brugerne i at kopiere og indsætte en kommando i macOS Terminal for at fortsætte. Når kommandoen udføres, downloader og starter den malwaren lydløst, hvilket giver angribere adgang uden øjeblikkelig mistanke.
Denne metode er effektiv, fordi den narrer brugerne til at omgå deres egne sikkerhedsforanstaltninger.
Andre almindelige malware-leveringskanaler
Trusselsaktører bruger ofte flere infektionsmetoder ud over ClickFix. Almindelige leveringskanaler omfatter:
- Piratkopieret software, cracks og nøglegeneratorer
- Falske eller kompromitterede hjemmesider
- Ondsindede annoncer
- Teknisk support-svindel
- Peer-to-peer (P2P) fildelingsnetværk
- Udnyttelse af softwaresårbarheder
Anbefalede reaktions- og beskyttelsesforanstaltninger
Hvis der er tegn på, at en macOS-enhed kan være inficeret med Infiniti, skal malwaren fjernes med det samme. Forsinkelser øger risikoen for yderligere tyveri af legitimationsoplysninger og uautoriseret adgang til kontoen.
Stærke forebyggende foranstaltninger omfatter at holde software opdateret, undgå mistænkelige downloads, afvise Terminal-kommandoer fra websteder, der ikke er tillid til, bruge velrenommeret sikkerhedssoftware og aktivere multifaktor-godkendelse på vigtige konti.
Slutvurdering
Infiniti stealer er en højrisiko macOS-malwaretrussel, der kombinerer stealth, brede datatyverifunktioner og anti-detektionsteknikker. Brugen af ClickFix demonstrerer, hvordan angribere i stigende grad bruger social engineering til at kompromittere brugere. Årvågenhed, sikre browsingvaner og hurtig respons på hændelser er fortsat afgørende forsvar mod denne art.
