Infiniti-varas

Infiniti on hienostunut, tietoja varastava haittaohjelma, joka on suunniteltu macOS-käyttäjille. Tietoturvatutkijat havaitsivat kyberrikollisten levittävän sitä ClickFixin kautta. ClickFix on harhaanjohtava sosiaalisen manipuloinnin taktiikka, joka manipuloi käyttäjiä tartuttamaan omia laitteitaan. Aktiivisena Infiniti pystyy keräämään laajan valikoiman arkaluonteisia tietoja, kuten selaintunnisteita, avainnipun tietoja ja kryptovaluuttalompakon tietoja.

Koska tämä haittaohjelma toimii huomaamattomasti ja keskittyy arvokkaisiin henkilö- ja taloustietoihin, sen välitön poistaminen on erittäin suositeltavaa aina, kun tartuntaa epäillään.

Mitä Infiniti varastaa tartunnan saaneista järjestelmistä

Infiniti on rakennettu poimimaan arkaluonteisia tietoja vaarantuneista macOS-ympäristöistä. Yksi sen ensisijaisista tavoitteista on varastaa tallennetut kirjautumistiedot Chromium-pohjaisista selaimista ja Firefoxista. Näihin voivat kuulua käyttäjätunnukset, sähköpostiosoitteet ja salasanat, jotka on tallennettu selainten salasananhallintaohjelmiin.

Haittaohjelma kohdistaa toimintansa myös macOS:n avainnippuun, jossa käyttäjät usein tallentavat tunnistetietoja, varmenteita ja muita suojattuja salaisuuksia. Lisäksi se etsii kryptovaluuttalompakoiden tietoja, joiden avulla hyökkääjät voivat päästä käsiksi digitaalisiin resursseihin.

Toinen merkittävä huolenaihe on sen keskittyminen kehittäjiin liittyviin tiedostoihin, kuten .env-konfiguraatioihin. Nämä tiedostot sisältävät usein API-avaimia, todennustunnuksia, tietokannan tunnistetietoja ja muita arkaluonteisia käyttöoikeustietoja. Infiniti voi myös ottaa kuvakaappauksia, jotka voivat paljastaa yksityistä viestintää, taloudellisia tietoja tai sisäistä liiketoimintamateriaalia.

Kaikki varastetut tiedot lähetetään sitten hyökkääjän hallitsemille palvelimille HTTP POST -pyyntöjen kautta.

Rakennettu välttämään havaitsemista

Ennen tietovarkauden aloittamista Infiniti suorittaa tarkistuksia selvittääkseen, tutkitaanko tietoja kontrolloidussa analyysiympäristössä. Se etsii tunnettuja hiekkalaatikko- ja virtualisointialustoja, kuten Any.Run, Joe Sandbox, Hybrid Analysis, VMware ja VirtualBox.

Jos tällaisia ympäristöjä havaitaan, haittaohjelma voi muuttaa toimintaansa tai rajoittaa toimintaansa välttääkseen tunnistamisen. Tämä analysoinnin estävä ominaisuus vaikeuttaa Infinitin havaitsemista tutkijoiden ja automatisoitujen tietoturvatyökalujen kannalta.

Sen kyky ohittaa joitakin automatisoituja puolustusmekanismeja lisää vaaraa, jolloin tartunnat pysyvät huomaamattomina samalla kun arkaluonteisia tietoja kerätään taustalla.

Uhrien riskit

Infiniti on vakava uhka, koska se voi kerätä luottamuksellisia tietoja hiljaa ja välttää siten havaitsemisen. Uhrien verkkotilejä voi joutua vaarantuneiksi, he voivat joutua luvattomaan taloudelliseen toimintaan, kryptovaluuttojen varastamiseen, identiteettipetoksiin ja yksityisten tai yritysten tunnistetietojen paljastumiseen.

Koska haittaohjelma voi pysyä piilossa toiminnan aikana, infektiot voivat kestää odotettua pidempään, mikä lisää vahinkojen laajuutta.

Miten Infiniti leviää ClickFixin kautta

Infinitiä on levitetty aktiivisesti ClickFixin kautta. ClickFix on sosiaalisen manipuloinnin tekniikka, joka perustuu käyttäjän vuorovaikutukseen ohjelmistohyökkäysten sijaan. Uhrit ohjataan väärennetylle vahvistussivulle, joka on usein naamioitu CAPTCHA- tai turvatarkistukseksi.

Sivulla käyttäjät saavat käskyn kopioida ja liittää komennon macOS:n Pääteikkunaan jatkaakseen. Kun komento suoritetaan, se lataa ja käynnistää haittaohjelman huomaamattomasti, jolloin hyökkääjät pääsevät siihen käsiksi herättämättä välittömiä epäilyksiä.

Tämä menetelmä on tehokas, koska se huijaa käyttäjiä ohittamaan omat suojauksensa.

Muita yleisiä haittaohjelmien jakelukanavia

Uhkatoimijat käyttävät usein useita tartuntamenetelmiä ClickFixin lisäksi. Yleisiä tartuntakanavia ovat:

• Piraattiohjelmistot, halkeamat ja avaingeneraattorit
• Väärennetyt tai vaarantuneet verkkosivustot
• Haitalliset mainokset
• Teknisen tuen huijaukset
• Vertaisverkkojen (P2P) tiedostojenjakoverkot
• Ohjelmistohaavoittuvuuksien hyödyntäminen

Suositellut vaste- ja suojatoimenpiteet

Jos on merkkejä siitä, että macOS-laite saattaa olla Infiniti-tartunnan saanut, haittaohjelma tulee poistaa välittömästi. Viivästykset lisäävät uusien tunnistetietojen varkauksien ja luvattoman tilin käytön riskiä.

Tehokkaisiin ennaltaehkäiseviin toimenpiteisiin kuuluvat ohjelmistojen pitäminen ajan tasalla, epäilyttävien latausten välttäminen, epäluotettavien verkkosivustojen päätekomentojen hylkääminen, hyvämaineisen tietoturvaohjelmiston käyttö ja monivaiheisen todennuksen käyttöönotto tärkeillä tileillä.

Loppuarviointi

Infiniti-varasohjelma on korkean riskin macOS-haittaohjelmauhka, joka yhdistää hiiviskelyn, laajat tietovarkausominaisuudet ja havaitsemisen estotekniikat. Sen ClickFix-ominaisuuden käyttö osoittaa, kuinka hyökkääjät luottavat yhä enemmän sosiaaliseen manipulointiin käyttäjien vaarantamiseksi. Valppaus, turvalliset selaustavat ja nopea reagointi tietoturvaloukkauksiin ovat edelleen olennaisia puolustuksia tämänkaltaisia uhkia vastaan.