Ponuda s popustom na više licenci
Baza prijetnji Zlonamjerni softver za Mac Kradljivac Infiniti

Kradljivac Infiniti

Do Mezo. Zlonamjerni softver za Mac, kradljivci. godine
Prevedi na:

Infiniti je sofisticirani zlonamjerni softver za krađu informacija, dizajniran za ciljanje korisnika macOS-a. Sigurnosni istraživači primijetili su kibernetičke kriminalce kako ga distribuiraju putem ClickFixa, prijevarne taktike društvenog inženjeringa koja manipulira korisnicima da zaraze vlastite uređaje. Nakon što je aktivan, Infiniti je sposoban prikupljati širok raspon osjetljivih informacija, uključujući vjerodajnice preglednika, podatke o privjesku za ključeve i detalje kriptovalutnih novčanika.

Budući da ovaj zlonamjerni softver djeluje diskretno i fokusira se na vrijedne osobne i financijske podatke, preporučuje se trenutno uklanjanje kad god se posumnja na zarazu.

Što Infiniti krade iz zaraženih sustava

Infiniti je napravljen za izdvajanje osjetljivih podataka iz kompromitiranih macOS okruženja. Jedan od njegovih primarnih ciljeva je krađa spremljenih prijavnih podataka iz preglednika temeljenih na Chromiumu i Firefoxu. To može uključivati korisnička imena, adrese e-pošte i lozinke pohranjene u upraviteljima lozinki preglednika.

Zlonamjerni softver također cilja macOS Keychain, gdje korisnici često pohranjuju vjerodajnice, certifikate i druge zaštićene tajne. Osim toga, traži informacije o kriptovalutnim novčanicima koje bi napadačima mogle omogućiti pristup digitalnoj imovini.

Još jedna velika briga je fokus na datoteke povezane s razvojnim programerima, kao što su .env konfiguracije. Ove datoteke često sadrže API ključeve, tokene za autentifikaciju, vjerodajnice baze podataka i druge osjetljive podatke za pristup. Infiniti također može snimati snimke zaslona, potencijalno otkrivajući privatne komunikacije, financijske zapise ili interni poslovni materijal.

Sve ukradene informacije zatim se prenose na servere kojima upravlja napadač putem HTTP POST zahtjeva.

Izgrađen za izbjegavanje otkrivanja

Prije početka krađe podataka, Infiniti provodi provjere kako bi utvrdio ispituju li se podaci u kontroliranom okruženju za analizu. Traži poznate platforme za sandboxing i virtualizaciju kao što su Any.Run, Joe Sandbox, Hybrid Analysis, VMware i VirtualBox.

Ako se otkriju ta okruženja, zlonamjerni softver može promijeniti svoje ponašanje ili ograničiti aktivnost kako bi izbjegao identifikaciju. Ova sposobnost anti-analize otežava istraživačima i automatiziranim sigurnosnim alatima otkrivanje Infinitija.

Njegova sposobnost zaobilaženja nekih automatiziranih obrana povećava opasnost, omogućujući da infekcije ostanu nezapažene dok se u pozadini prikupljaju osjetljive informacije.

Rizici za žrtve

Infiniti predstavlja ozbiljnu prijetnju jer može tiho prikupljati povjerljive podatke izbjegavajući otkrivanje. Žrtve mogu iskusiti kompromitirane online račune, neovlaštene financijske aktivnosti, krađu kriptovaluta, prijevaru identiteta i otkrivanje privatnih ili korporativnih vjerodajnica.

Budući da zlonamjerni softver može ostati skriven tijekom rada, infekcije mogu trajati dulje od očekivanog, povećavajući opseg štete.

Kako se Infiniti širi putem ClickFixa

Infiniti se aktivno distribuira putem ClickFixa , tehnike društvenog inženjeringa koja se oslanja na interakciju korisnika, a ne na softverske propuste. Žrtve se preusmjeravaju na lažnu stranicu za provjeru, često prikrivenu kao CAPTCHA ili sigurnosna provjera.

Stranica upućuje korisnike da kopiraju i zalijepe naredbu u macOS Terminal kako bi nastavili. Kada se izvrši, naredba tiho preuzima i pokreće zlonamjerni softver, dajući napadačima pristup bez izazivanja neposredne sumnje.

Ova metoda je učinkovita jer vara korisnike da zaobiđu vlastite sigurnosne zaštite.

Drugi uobičajeni kanali za isporuku zlonamjernog softvera

Akteri prijetnji često koriste više metoda zaraze osim ClickFixa. Uobičajeni kanali isporuke uključuju:

  • Piratski softver, crackovi i generatori ključeva
  • Lažne ili kompromitirane web stranice
  • Zlonamjerni oglasi
  • Prevare tehničke podrške
  • Peer-to-peer (P2P) mreže za dijeljenje datoteka
  • Iskorištavanje softverskih ranjivosti

Preporučene mjere odgovora i zaštite

Ako postoji bilo kakva naznaka da bi macOS uređaj mogao biti zaražen Infinitijem, zlonamjerni softver treba odmah ukloniti. Kašnjenja povećavaju rizik od dodatne krađe vjerodajnica i neovlaštenog pristupa računu.

Snažne preventivne mjere uključuju ažuriranje softvera, izbjegavanje sumnjivih preuzimanja, odbijanje naredbi Terminala s nepouzdanih web stranica, korištenje pouzdanog sigurnosnog softvera i omogućavanje višefaktorske autentifikacije na važnim računima.

Završna procjena

Infiniti kradljivac podataka je visokorizična prijetnja zlonamjernog softvera za macOS koja kombinira prikrivenost, široke mogućnosti krađe podataka i tehnike protiv otkrivanja. Korištenje ClickFixa pokazuje kako se napadači sve više oslanjaju na društveni inženjering kako bi ugrozili korisnike. Budnost, sigurne navike pregledavanja i brz odgovor na incidente ostaju ključne obrane od prijetnji ove vrste.

 

U trendu

Nagledanije

Učitavam...