قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار مک Infiniti Stealer

Infiniti Stealer

تا Mezo در بدافزار مک, دزدان
ترجمه به:

Infiniti یک بدافزار پیشرفته‌ی سرقت اطلاعات است که برای هدف قرار دادن کاربران macOS طراحی شده است. محققان امنیتی مشاهده کردند که مجرمان سایبری آن را از طریق ClickFix، یک تاکتیک مهندسی اجتماعی فریبنده که کاربران را برای آلوده کردن دستگاه‌های خود فریب می‌دهد، توزیع می‌کنند. Infiniti پس از فعال شدن، قادر به جمع‌آوری طیف گسترده‌ای از اطلاعات حساس، از جمله اعتبارنامه‌های مرورگر، داده‌های Keychain و جزئیات کیف پول ارزهای دیجیتال است.

از آنجا که این بدافزار به صورت نامحسوس عمل می‌کند و بر اطلاعات شخصی و مالی ارزشمند تمرکز دارد، در صورت مشکوک بودن به آلودگی، حذف فوری آن اکیداً توصیه می‌شود.

آنچه Infiniti از سیستم‌های آلوده می‌دزدد

Infiniti برای استخراج داده‌های حساس از محیط‌های macOS آسیب‌پذیر ساخته شده است. یکی از اهداف اصلی آن، سرقت اطلاعات ورود ذخیره شده از مرورگرهای مبتنی بر Chromium و Firefox است. این اطلاعات می‌تواند شامل نام‌های کاربری، آدرس‌های ایمیل و رمزهای عبور ذخیره شده در برنامه‌های مدیریت رمز عبور مرورگر باشد.

این بدافزار همچنین macOS Keychain را هدف قرار می‌دهد، جایی که کاربران اغلب اعتبارنامه‌ها، گواهینامه‌ها و سایر اسرار محافظت‌شده را ذخیره می‌کنند. علاوه بر این، به دنبال اطلاعات کیف پول ارزهای دیجیتال می‌گردد که می‌تواند به مهاجمان اجازه دسترسی به دارایی‌های دیجیتال را بدهد.

یکی دیگر از نگرانی‌های عمده، تمرکز آن بر فایل‌های مربوط به توسعه‌دهندگان، مانند پیکربندی‌های .env است. این فایل‌ها اغلب حاوی کلیدهای API، توکن‌های احراز هویت، اعتبارنامه‌های پایگاه داده و سایر داده‌های دسترسی حساس هستند. Infiniti همچنین می‌تواند از صفحه نمایش عکس بگیرد و به طور بالقوه ارتباطات خصوصی، سوابق مالی یا اطلاعات داخلی کسب و کار را افشا کند.

سپس تمام اطلاعات سرقت شده از طریق درخواست‌های HTTP POST به سرورهای تحت کنترل مهاجم منتقل می‌شوند.

ساخته شده برای جلوگیری از شناسایی

قبل از شروع سرقت داده‌ها، Infiniti بررسی‌هایی را انجام می‌دهد تا مشخص شود که آیا در یک محیط تجزیه و تحلیل کنترل‌شده بررسی می‌شود یا خیر. این شرکت به دنبال پلتفرم‌های شناخته‌شده‌ی sandboxing و مجازی‌سازی مانند Any.Run، Joe Sandbox، Hybrid Analysis، VMware و VirtualBox می‌گردد.

اگر این محیط‌ها شناسایی شوند، بدافزار ممکن است رفتار خود را تغییر دهد یا فعالیت خود را محدود کند تا از شناسایی شدن جلوگیری کند. این قابلیت ضد تجزیه و تحلیل، شناسایی Infiniti را برای محققان و ابزارهای امنیتی خودکار دشوارتر می‌کند.

توانایی آن در دور زدن برخی از دفاع‌های خودکار، خطر را افزایش می‌دهد و باعث می‌شود آلودگی‌ها در حالی که اطلاعات حساس در پس‌زمینه جمع‌آوری می‌شوند، ناشناخته باقی بمانند.

خطرات برای قربانیان

اینفینیتی یک تهدید جدی است زیرا می‌تواند بی‌سروصدا داده‌های محرمانه را جمع‌آوری کند و از شناسایی شدن جلوگیری کند. قربانیان ممکن است با حساب‌های آنلاین در معرض خطر، فعالیت‌های مالی غیرمجاز، سرقت ارزهای دیجیتال، کلاهبرداری هویتی و افشای اطلاعات شخصی یا شرکتی مواجه شوند.

از آنجا که بدافزار می‌تواند در حین عملیات پنهان بماند، آلودگی‌ها ممکن است بیشتر از حد انتظار ادامه پیدا کنند و میزان آسیب را افزایش دهند.

چگونه اینفینیتی از طریق کلیک‌فیکس گسترش می‌یابد؟

Infiniti به طور فعال از طریق ClickFix ، یک تکنیک مهندسی اجتماعی که به جای سوءاستفاده از نرم‌افزار، به تعامل کاربر متکی است، توزیع شده است. قربانیان به یک صفحه تأیید جعلی هدایت می‌شوند که اغلب به عنوان یک CAPTCHA یا بررسی امنیتی پنهان شده است.

این صفحه به کاربران دستور می‌دهد که برای ادامه، یک دستور را کپی و در ترمینال macOS پیست کنند. پس از اجرا، دستور به طور مخفیانه بدافزار را دانلود و اجرا می‌کند و بدون ایجاد سوءظن فوری، به مهاجمان دسترسی می‌دهد.

این روش مؤثر است زیرا کاربران را فریب می‌دهد تا از حفاظت‌های امنیتی خودشان عبور کنند.

سایر کانال‌های رایج انتقال بدافزار

عاملان تهدید اغلب از روش‌های آلوده‌سازی چندگانه‌ای فراتر از ClickFix استفاده می‌کنند. کانال‌های رایج انتقال عبارتند از:

  • نرم‌افزارهای غیرقانونی، کرک‌ها و تولیدکننده‌های کلید
  • وب‌سایت‌های جعلی یا هک‌شده
  • تبلیغات مخرب
  • کلاهبرداری‌های پشتیبانی فنی
  • شبکه‌های اشتراک‌گذاری فایل نظیر به نظیر (P2P)
  • سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری

اقدامات واکنشی و حفاظتی توصیه‌شده

اگر هرگونه نشانه‌ای مبنی بر آلودگی دستگاه macOS به Infiniti وجود داشته باشد، بدافزار باید فوراً حذف شود. تأخیر، خطر سرقت اطلاعات کاربری و دسترسی غیرمجاز به حساب را افزایش می‌دهد.

اقدامات پیشگیرانه قوی شامل به‌روزرسانی مداوم نرم‌افزارها، جلوگیری از دانلودهای مشکوک، رد کردن دستورات ترمینال از وب‌سایت‌های نامعتبر، استفاده از نرم‌افزارهای امنیتی معتبر و فعال کردن احراز هویت چند مرحله‌ای در حساب‌های کاربری مهم است.

ارزیابی نهایی

Infiniti stealer یک تهدید بدافزاری پرخطر برای macOS است که ترکیبی از مخفی‌کاری، قابلیت‌های سرقت گسترده داده‌ها و تکنیک‌های ضد شناسایی را در خود جای داده است. استفاده آن از ClickFix نشان می‌دهد که چگونه مهاجمان به طور فزاینده‌ای برای به خطر انداختن کاربران به مهندسی اجتماعی متکی هستند. هوشیاری، عادات مرور ایمن و واکنش سریع به حوادث، همچنان از راهکارهای دفاعی ضروری در برابر تهدیداتی از این نوع هستند.

 

پرطرفدار

Orionnero.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور وب دیگر اختیاری نیست. ضروری است. وب‌سایت‌های سرکش به طور فزاینده‌ای پیچیده شده‌اند و اغلب با تکیه بر تاکتیک‌های فریبنده، کاربران را برای به خطر انداختن امنیت خود فریب می‌دهند....

پربیننده ترین

بارگذاری...