Infiniti varastaja
Infiniti on keerukas infovarastus pahavara, mis on loodud macOS-i kasutajate sihtimiseks. Turvauurijad täheldasid küberkurjategijaid, kes levitasid seda ClickFixi kaudu – see on petlik sotsiaalse manipuleerimise taktika, mis manipuleerib kasutajaid oma seadmeid nakatama. Kui Infiniti on aktiivne, on see võimeline koguma laia valikut tundlikku teavet, sealhulgas brauseri mandaate, võtmehoidja andmeid ja krüptovaluuta rahakoti andmeid.
Kuna see pahavara tegutseb diskreetselt ja keskendub väärtuslikule isiku- ja finantsteabele, on nakkuskahtluse korral tungivalt soovitatav see kohe eemaldada.
Sisukord
Mida Infiniti nakatunud süsteemidest varastab
Infiniti on loodud tundlike andmete hankimiseks ohustatud macOS-i keskkondadest. Üks selle peamisi eesmärke on salvestatud sisselogimisandmete varastamine Chromiumi-põhistest brauseritest ja Firefoxist. See võib hõlmata kasutajanimesid, e-posti aadresse ja brauseri paroolihaldurites talletatud paroole.
Pahavara sihib ka macOS-i võtmehoidjat, kus kasutajad sageli volikirju, sertifikaate ja muid kaitstud saladusi salvestavad. Lisaks otsib see krüptovaluuta rahakoti teavet, mis võimaldaks ründajatel digitaalsetele varadele juurde pääseda.
Teine suur mure on keskendumine arendajatega seotud failidele, näiteks .env-konfiguratsioonidele. Need failid sisaldavad sageli API-võtmeid, autentimismärke, andmebaasi mandaate ja muid tundlikke juurdepääsuandmeid. Infiniti suudab jäädvustada ka ekraanipilte, mis võivad paljastada privaatset suhtlust, finantsandmeid või ettevõtte sisemisi materjale.
Kogu varastatud teave edastatakse seejärel ründaja kontrolli all olevatele serveritele HTTP POST-päringute kaudu.
Loodud avastamisest kõrvale hiilimiseks
Enne andmete varguse alustamist kontrollib Infiniti, kas andmeid uuritakse kontrollitud analüüsikeskkonnas. See otsib tuntud liivakasti- ja virtualiseerimisplatvorme, nagu Any.Run, Joe Sandbox, Hybrid Analysis, VMware ja VirtualBox.
Kui need keskkonnad tuvastatakse, võib pahavara muuta oma käitumist või piirata tegevust, et vältida tuvastamist. See analüüsivastane võimekus muudab Infiniti tuvastamise uurijate ja automatiseeritud turvatööriistade jaoks raskemaks.
Selle võime mööda hiilida mõnest automatiseeritud kaitsest suurendab ohtu, võimaldades nakkustel märkamatuks jääda, samal ajal kui taustal kogutakse tundlikku teavet.
Ohvrite riskid
Infiniti kujutab endast tõsist ohtu, kuna see suudab salaja konfidentsiaalseid andmeid koguda, vältides avastamist. Ohvrid võivad kogeda ohtu sattunud veebikontosid, volitamata finantstegevust, krüptovaluutavargust, identiteedipettust ning isiklike või ettevõtte volituste avalikustamist.
Kuna pahavara võib töötamise ajal varjatuks jääda, võivad nakkused püsida oodatust kauem, suurendades kahju ulatust.
Kuidas Infiniti ClickFixi kaudu levib
Infinitit on aktiivselt levitatud ClickFixi kaudu, mis on sotsiaalse manipuleerimise tehnika, mis tugineb pigem kasutaja interaktsioonile kui tarkvaralistele ärakasutamistele. Ohvrid suunatakse võltsitud kinnituslehele, mis on sageli maskeeritud CAPTCHA või turvakontrolliks.
Lehel palutakse kasutajatel jätkamiseks kopeerida ja kleepida käsk macOS-i terminali. Käivitamisel laadib käsk pahavara vaikselt alla ja käivitab selle, andes ründajatele juurdepääsu ilma kohest kahtlust tekitamata.
See meetod on tõhus, kuna see meelitab kasutajaid omaenda turvameetmetest mööda hiilima.
Muud levinud pahavara levikukanalid
Ohutegurite tekitajad kasutavad ClickFixi kõrval sageli mitmeid nakatamismeetodeid. Levinud levikukanalite hulka kuuluvad:
- Piraattarkvara, praod ja võtmegeneraatorid
- Võltsitud või ohustatud veebisaidid
- Pahatahtlikud reklaamid
- Tehnilise toe pettused
- Võrdõigusvõrgud (P2P) failide jagamiseks
- Tarkvara haavatavuste ärakasutamine
Soovitatavad reageerimis- ja kaitsemeetmed
Kui on mingeid märke, et macOS-seade võib olla nakatunud Infiniti viirusega, tuleks pahavara viivitamatult eemaldada. Viivitused suurendavad edasiste volituste varguste ja volitamata kontole juurdepääsu ohtu.
Tugevate ennetusmeetmete hulka kuuluvad tarkvara ajakohasena hoidmine, kahtlaste allalaadimiste vältimine, ebausaldusväärsete veebisaitide terminali käskude keelamine, usaldusväärse turvatarkvara kasutamine ja mitmefaktorilise autentimise lubamine olulistel kontodel.
Lõplik hindamine
Infiniti varastaja on kõrge riskiga macOS-i pahavara oht, mis ühendab endas varguse, laiaulatuslikud andmevarguse võimed ja avastamisvastased tehnikad. ClickFixi kasutamine näitab, kuidas ründajad toetuvad kasutajate kompromiteerimiseks üha enam sotsiaalsele manipuleerimisele. Valvsus, turvalised sirvimisharjumused ja kiire intsidentidele reageerimine on endiselt olulised kaitsemeetmed seda tüüpi ohtude vastu.
