Infiniti चोर

इंफिनिटी एक परिष्कृत मैलवेयर है जो macOS उपयोगकर्ताओं को निशाना बनाने के लिए डिज़ाइन किया गया है और जानकारी चुराता है। सुरक्षा शोधकर्ताओं ने देखा कि साइबर अपराधी इसे क्लिकफिक्स के माध्यम से फैला रहे हैं, जो एक भ्रामक सोशल इंजीनियरिंग रणनीति है जो उपयोगकर्ताओं को अपने डिवाइस को संक्रमित करने के लिए प्रेरित करती है। एक बार सक्रिय होने पर, इंफिनिटी ब्राउज़र क्रेडेंशियल, कीचेन डेटा और क्रिप्टोकरेंसी वॉलेट विवरण सहित कई प्रकार की संवेदनशील जानकारी एकत्र करने में सक्षम है।

क्योंकि यह मैलवेयर गुप्त रूप से काम करता है और मूल्यवान व्यक्तिगत और वित्तीय जानकारी को निशाना बनाता है, इसलिए संक्रमण का संदेह होने पर इसे तुरंत हटाना अत्यधिक अनुशंसित है।

इनफिनिटी संक्रमित सिस्टम से क्या चुराती है

इंफिनिटी को macOS के असुरक्षित वातावरण से संवेदनशील डेटा निकालने के लिए बनाया गया है। इसका एक मुख्य लक्ष्य क्रोमियम-आधारित ब्राउज़र और फ़ायरफ़ॉक्स से सहेजे गए लॉगिन क्रेडेंशियल चुराना है। इसमें ब्राउज़र पासवर्ड मैनेजर में संग्रहीत उपयोगकर्ता नाम, ईमेल पते और पासवर्ड शामिल हो सकते हैं।

यह मैलवेयर macOS कीचेन को भी निशाना बनाता है, जहां उपयोगकर्ता अक्सर क्रेडेंशियल, प्रमाणपत्र और अन्य सुरक्षित गोपनीय जानकारी संग्रहीत करते हैं। इसके अलावा, यह क्रिप्टोकरेंसी वॉलेट की जानकारी भी खोजता है, जिससे हमलावरों को डिजिटल संपत्तियों तक पहुंच प्राप्त हो सकती है।

एक अन्य प्रमुख चिंता डेवलपर-संबंधित फ़ाइलों, जैसे कि .env कॉन्फ़िगरेशन फ़ाइलों पर इसका ध्यान केंद्रित करना है। इन फ़ाइलों में अक्सर API कुंजी, प्रमाणीकरण टोकन, डेटाबेस क्रेडेंशियल और अन्य संवेदनशील एक्सेस डेटा शामिल होते हैं। इन्फिनिटी स्क्रीनशॉट भी कैप्चर कर सकता है, जिससे निजी संचार, वित्तीय रिकॉर्ड या आंतरिक व्यावसायिक सामग्री के उजागर होने की संभावना रहती है।

चोरी की गई सभी जानकारी HTTP POST अनुरोधों के माध्यम से हमलावर-नियंत्रित सर्वरों को भेजी जाती है।

पता लगाने से बचने के लिए बनाया गया

डेटा चोरी शुरू करने से पहले, इंफिनिटी यह सुनिश्चित करने के लिए जांच करती है कि क्या डेटा का विश्लेषण नियंत्रित वातावरण में किया जा रहा है। यह Any.Run, Joe Sandbox, Hybrid Analysis, VMware और VirtualBox जैसे प्रसिद्ध सैंडबॉक्सिंग और वर्चुअलाइजेशन प्लेटफॉर्म की तलाश करती है।

यदि इन वातावरणों का पता चल जाता है, तो मैलवेयर अपनी पहचान से बचने के लिए अपना व्यवहार बदल सकता है या गतिविधि सीमित कर सकता है। विश्लेषण-विरोधी यह क्षमता इन्फिनिटी को शोधकर्ताओं और स्वचालित सुरक्षा उपकरणों के लिए पता लगाना अधिक कठिन बना देती है।

कुछ स्वचालित सुरक्षा प्रणालियों को दरकिनार करने की इसकी क्षमता खतरे को बढ़ाती है, जिससे संवेदनशील जानकारी पृष्ठभूमि में एकत्र करते समय संक्रमण का पता नहीं चल पाता है।

पीड़ितों के लिए जोखिम

इनफिनिटी एक गंभीर खतरा है क्योंकि यह बिना पकड़े गए चुपचाप गोपनीय डेटा एकत्र कर सकती है। पीड़ितों को ऑनलाइन खातों की सुरक्षा में सेंधमारी, अनधिकृत वित्तीय गतिविधि, क्रिप्टोकरेंसी की चोरी, पहचान की धोखाधड़ी और निजी या कॉर्पोरेट दस्तावेजों के उजागर होने जैसी समस्याओं का सामना करना पड़ सकता है।

क्योंकि मैलवेयर ऑपरेशन के दौरान छिपा रह सकता है, इसलिए संक्रमण अपेक्षा से अधिक समय तक बना रह सकता है, जिससे नुकसान का पैमाना बढ़ जाता है।

क्लिकफिक्स के माध्यम से इंफिनिटी कैसे फैलती है

Infiniti को ClickFix के ज़रिए सक्रिय रूप से वितरित किया जा रहा है, जो एक सोशल इंजीनियरिंग तकनीक है और सॉफ़्टवेयर खामियों के बजाय उपयोगकर्ता की परस्पर क्रिया पर निर्भर करती है। पीड़ितों को एक नकली सत्यापन पृष्ठ पर पुनर्निर्देशित किया जाता है, जो अक्सर CAPTCHA या सुरक्षा जांच के रूप में छिपा होता है।

पेज पर उपयोगकर्ताओं को आगे बढ़ने के लिए एक कमांड को macOS टर्मिनल में कॉपी और पेस्ट करने का निर्देश दिया गया है। निष्पादित होने पर, कमांड चुपचाप मैलवेयर को डाउनलोड और लॉन्च कर देता है, जिससे हमलावरों को तुरंत संदेह पैदा किए बिना ही एक्सेस मिल जाता है।

यह विधि इसलिए प्रभावी है क्योंकि यह उपयोगकर्ताओं को उनकी अपनी सुरक्षा व्यवस्था को दरकिनार करने के लिए बरगला देती है।

मैलवेयर पहुंचाने के अन्य सामान्य तरीके

हमलावर अक्सर क्लिकफिक्स के अलावा कई अन्य संक्रमण विधियों का उपयोग करते हैं। आम तौर पर निम्नलिखित माध्यमों से संक्रमण फैलता है:

• पायरेटेड सॉफ्टवेयर, क्रैक और की जेनरेटर
• नकली या असुरक्षित वेबसाइटें
• दुर्भावनापूर्ण विज्ञापन
• तकनीकी सहायता घोटाले
• पीयर-टू-पीयर (पी2पी) फ़ाइल-शेयरिंग नेटवर्क
• सॉफ्टवेयर कमजोरियों का शोषण

अनुशंसित प्रतिक्रिया और सुरक्षा उपाय

यदि किसी macOS डिवाइस में Infiniti मैलवेयर के होने का कोई संकेत मिलता है, तो उसे तुरंत हटा देना चाहिए। देरी करने से क्रेडेंशियल चोरी और अनधिकृत खाता एक्सेस का खतरा बढ़ जाता है।

मजबूत निवारक उपायों में सॉफ्टवेयर को अपडेट रखना, संदिग्ध डाउनलोड से बचना, अविश्वसनीय वेबसाइटों से टर्मिनल कमांड को अस्वीकार करना, प्रतिष्ठित सुरक्षा सॉफ्टवेयर का उपयोग करना और महत्वपूर्ण खातों पर मल्टी-फैक्टर प्रमाणीकरण को सक्षम करना शामिल है।

अंतिम आकलन

इंफिनिटी स्टीलर एक उच्च जोखिम वाला macOS मैलवेयर है जो गुप्त रूप से काम करता है, व्यापक डेटा चोरी करने की क्षमता रखता है और पहचान से बचने के लिए कई तकनीकों का उपयोग करता है। क्लिकफिक्स का इसका उपयोग दर्शाता है कि हमलावर उपयोगकर्ताओं को निशाना बनाने के लिए सोशल इंजीनियरिंग पर किस प्रकार निर्भर होते जा रहे हैं। सतर्कता, सुरक्षित ब्राउज़िंग आदतें और त्वरित प्रतिक्रिया इस प्रकार के खतरों से बचाव के लिए आवश्यक उपाय हैं।