Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό Mac Infiniti Stealer

Infiniti Stealer

Μέχρι το Mezo το Κακόβουλο λογισμικό Mac, Κλέφτες
Μετάφραση σε:

Το Infiniti είναι ένα εξελιγμένο κακόβουλο λογισμικό κλοπής πληροφοριών που έχει σχεδιαστεί για να στοχεύει χρήστες macOS. Ερευνητές ασφαλείας παρατήρησαν κυβερνοεγκληματίες που το διανέμουν μέσω του ClickFix, μιας παραπλανητικής τακτικής κοινωνικής μηχανικής που χειραγωγεί τους χρήστες ώστε να μολύνουν τις δικές τους συσκευές. Μόλις ενεργοποιηθεί, το Infiniti είναι ικανό να συλλέγει ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των διαπιστευτηρίων του προγράμματος περιήγησης, δεδομένων Keychain και λεπτομερειών πορτοφολιού κρυπτονομισμάτων.

Επειδή αυτό το κακόβουλο λογισμικό λειτουργεί διακριτικά και εστιάζει σε πολύτιμες προσωπικές και οικονομικές πληροφορίες, συνιστάται ανεπιφύλακτα η άμεση αφαίρεσή του κάθε φορά που υπάρχει υποψία μόλυνσης.

Τι κλέβει η Infiniti από μολυσμένα συστήματα

Το Infiniti έχει σχεδιαστεί για να εξάγει ευαίσθητα δεδομένα από παραβιασμένα περιβάλλοντα macOS. Ένας από τους κύριους στόχους του είναι η κλοπή αποθηκευμένων διαπιστευτηρίων σύνδεσης από προγράμματα περιήγησης που βασίζονται στο Chromium και τον Firefox. Αυτό μπορεί να περιλαμβάνει ονόματα χρήστη, διευθύνσεις email και κωδικούς πρόσβασης που είναι αποθηκευμένοι σε διαχειριστές κωδικών πρόσβασης προγράμματος περιήγησης.

Το κακόβουλο λογισμικό στοχεύει επίσης το macOS Keychain, όπου οι χρήστες συχνά αποθηκεύουν διαπιστευτήρια, πιστοποιητικά και άλλα προστατευμένα μυστικά. Επιπλέον, αναζητά πληροφορίες για πορτοφόλια κρυπτονομισμάτων που θα μπορούσαν να επιτρέψουν σε εισβολείς να έχουν πρόσβαση σε ψηφιακά περιουσιακά στοιχεία.

Μια άλλη σημαντική ανησυχία είναι η εστίασή του σε αρχεία που σχετίζονται με προγραμματιστές, όπως οι διαμορφώσεις .env. Αυτά τα αρχεία περιέχουν συχνά κλειδιά API, διακριτικά ελέγχου ταυτότητας, διαπιστευτήρια βάσης δεδομένων και άλλα ευαίσθητα δεδομένα πρόσβασης. Η Infiniti μπορεί επίσης να καταγράψει στιγμιότυπα οθόνης, εκθέτοντας ενδεχομένως ιδιωτικές επικοινωνίες, οικονομικά αρχεία ή εσωτερικό επιχειρηματικό υλικό.

Όλες οι κλεμμένες πληροφορίες μεταδίδονται στη συνέχεια σε διακομιστές που ελέγχονται από εισβολείς μέσω αιτημάτων HTTP POST.

Κατασκευασμένο για να αποφεύγει την ανίχνευση

Πριν ξεκινήσει την κλοπή δεδομένων, η Infiniti εκτελεί ελέγχους για να διαπιστώσει εάν εξετάζονται σε ελεγχόμενο περιβάλλον ανάλυσης. Αναζητά γνωστές πλατφόρμες sandboxing και εικονικοποίησης όπως Any.Run, Joe Sandbox, Hybrid Analysis, VMware και VirtualBox.

Εάν εντοπιστούν αυτά τα περιβάλλοντα, το κακόβουλο λογισμικό ενδέχεται να αλλάξει τη συμπεριφορά του ή να περιορίσει τη δραστηριότητά του για να αποφύγει την αναγνώρισή του. Αυτή η δυνατότητα κατά της ανάλυσης καθιστά την ανίχνευση του Infiniti πιο δύσκολη για τους ερευνητές και τα αυτοματοποιημένα εργαλεία ασφαλείας.

Η ικανότητά του να παρακάμπτει ορισμένες αυτοματοποιημένες άμυνες αυξάνει τον κίνδυνο, επιτρέποντας στις μολύνσεις να παραμένουν απαρατήρητες ενώ ευαίσθητες πληροφορίες συλλέγονται στο παρασκήνιο.

Κίνδυνοι για τα θύματα

Η Infiniti αποτελεί σοβαρή απειλή επειδή μπορεί να συλλέξει αθόρυβα εμπιστευτικά δεδομένα, αποφεύγοντας τον εντοπισμό. Τα θύματα ενδέχεται να αντιμετωπίσουν παραβιασμένους διαδικτυακούς λογαριασμούς, μη εξουσιοδοτημένη οικονομική δραστηριότητα, κλοπή κρυπτονομισμάτων, απάτη ταυτότητας και έκθεση ιδιωτικών ή εταιρικών διαπιστευτηρίων.

Επειδή το κακόβουλο λογισμικό μπορεί να παραμείνει κρυφό κατά τη λειτουργία, οι μολύνσεις ενδέχεται να διαρκέσουν περισσότερο από το αναμενόμενο, αυξάνοντας την κλίμακα της ζημιάς.

Πώς εξαπλώνεται η Infiniti μέσω του ClickFix

Το Infiniti έχει διανεμηθεί ενεργά μέσω του ClickFix , μιας τεχνικής κοινωνικής μηχανικής που βασίζεται στην αλληλεπίδραση του χρήστη και όχι σε εκμεταλλεύσεις λογισμικού. Τα θύματα ανακατευθύνονται σε μια ψεύτικη σελίδα επαλήθευσης, συχνά μεταμφιεσμένη ως CAPTCHA ή έλεγχος ασφαλείας.

Η σελίδα δίνει οδηγίες στους χρήστες να αντιγράψουν και να επικολλήσουν μια εντολή στο τερματικό macOS για να συνεχίσουν. Όταν εκτελεστεί, η εντολή κατεβάζει και εκκινεί σιωπηλά το κακόβουλο λογισμικό, δίνοντας στους εισβολείς πρόσβαση χωρίς να εγείρουν άμεσες υποψίες.

Αυτή η μέθοδος είναι αποτελεσματική επειδή ξεγελάει τους χρήστες ώστε να παρακάμπτουν τις δικές τους προστασίες ασφαλείας.

Άλλα συνηθισμένα κανάλια διανομής κακόβουλου λογισμικού

Οι απειλητικοί παράγοντες συχνά χρησιμοποιούν πολλαπλές μεθόδους μόλυνσης πέρα από το ClickFix. Τα συνηθισμένα κανάλια παράδοσης περιλαμβάνουν:

  • Πειρατικό λογισμικό, cracks και γεννήτριες κλειδιών
  • Ψεύτικες ή παραβιασμένες ιστοσελίδες
  • Κακόβουλες διαφημίσεις
  • Απάτες τεχνικής υποστήριξης
  • Δίκτυα κοινής χρήσης αρχείων peer-to-peer (P2P)
  • Εκμετάλλευση τρωτών σημείων λογισμικού

Συνιστώμενα μέτρα αντιμετώπισης και προστασίας

Εάν υπάρχει οποιαδήποτε ένδειξη ότι μια συσκευή macOS ενδέχεται να έχει μολυνθεί με Infiniti, το κακόβουλο λογισμικό θα πρέπει να αφαιρεθεί αμέσως. Οι καθυστερήσεις αυξάνουν τον κίνδυνο κλοπής πρόσθετων διαπιστευτηρίων και μη εξουσιοδοτημένης πρόσβασης σε λογαριασμό.

Τα ισχυρά προληπτικά μέτρα περιλαμβάνουν την ενημέρωση του λογισμικού, την αποφυγή ύποπτων λήψεων, την άρνηση εντολών τερματικού από μη αξιόπιστους ιστότοπους, τη χρήση αξιόπιστου λογισμικού ασφαλείας και την ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας σε σημαντικούς λογαριασμούς.

Τελική Αξιολόγηση

Το Infiniti stealer είναι μια απειλή υψηλού κινδύνου για κακόβουλο λογισμικό macOS που συνδυάζει μυστικότητα, ευρείες δυνατότητες κλοπής δεδομένων και τεχνικές κατά της ανίχνευσης. Η χρήση του ClickFix καταδεικνύει πώς οι εισβολείς βασίζονται όλο και περισσότερο στην κοινωνική μηχανική για να θέσουν σε κίνδυνο τους χρήστες. Η επαγρύπνηση, οι ασφαλείς συνήθειες περιήγησης και η ταχεία απόκριση σε περιστατικά παραμένουν βασικές άμυνες ενάντια σε απειλές αυτού του είδους.


Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...