Infiniti Stealer

Mezo -ra Mac Malware, Lopók-ben

Fordítás ide:

Az Infiniti egy kifinomult, információkat ellopó rosszindulatú program, amelyet a macOS-felhasználók megcélzására terveztek. Biztonsági kutatók megfigyelték, hogy a kiberbűnözők a ClickFix segítségével terjesztik, amely egy megtévesztő társadalmi manipulációs taktika, amely manipulálja a felhasználókat, hogy megfertőzzék saját eszközeiket. Aktiválás után az Infiniti képes széles körű érzékeny információk gyűjtésére, beleértve a böngésző hitelesítő adatait, a kulcstartó adatait és a kriptovaluta-tárca adatait.

Mivel ez a kártevő diszkréten működik, és értékes személyes és pénzügyi adatokra összpontosít, fertőzés gyanúja esetén határozottan ajánlott azonnal eltávolítani.

Tartalomjegyzék

Amit az Infiniti ellop a fertőzött rendszerekből

Az Infinitit arra tervezték, hogy érzékeny adatokat nyerjen ki a feltört macOS környezetekből. Az egyik fő célja a mentett bejelentkezési adatok ellopása a Chromium-alapú böngészőkből és a Firefoxból. Ez magában foglalhatja a böngésző jelszókezelőiben tárolt felhasználóneveket, e-mail címeket és jelszavakat.

A rosszindulatú program a macOS kulcstartót is célba veszi, ahol a felhasználók gyakran tárolnak hitelesítő adatokat, tanúsítványokat és más védett titkokat. Ezenkívül kriptovaluta-tárcainformációkat is keres, amelyek lehetővé tehetik a támadók számára a digitális eszközökhöz való hozzáférést.

Egy másik fő probléma a fejlesztőkkel kapcsolatos fájlokra, például az .env konfigurációkra való összpontosítás. Ezek a fájlok gyakran API-kulcsokat, hitelesítési tokeneket, adatbázis-hitelesítő adatokat és más érzékeny hozzáférési adatokat tartalmaznak. Az Infiniti képernyőképeket is képes rögzíteni, potenciálisan felfedve a privát kommunikációt, a pénzügyi nyilvántartásokat vagy a belső üzleti anyagokat.

Az összes ellopott információt ezután HTTP POST kéréseken keresztül továbbítják a támadó által ellenőrzött szerverekre.

Az észlelés elkerülésére készült

Az adatlopás megkezdése előtt az Infiniti ellenőrzéseket végez annak megállapítására, hogy a vizsgálat ellenőrzött elemzési környezetben történik-e. Ismert sandbox és virtualizációs platformokat keres, mint például az Any.Run, a Joe Sandbox, a Hybrid Analysis, a VMware és a VirtualBox.

Ha ilyen környezeteket észlelnek, a rosszindulatú program megváltoztathatja a viselkedését vagy korlátozhatja a tevékenységét, hogy elkerülje az azonosítást. Ez az anti-analízis képesség megnehezíti az Infiniti észlelését a kutatók és az automatizált biztonsági eszközök számára.

Az a képessége, hogy megkerüli az automatizált védelmeket, növeli a veszélyt, lehetővé téve a fertőzések észrevétlen maradását, miközben a háttérben érzékeny információkat gyűjtenek.

Az áldozatok kockázatai

Az Infiniti komoly fenyegetést jelent, mivel képes titkosan bizalmas adatokat gyűjteni, elkerülve az észlelést. Az áldozatok online fiókok feltörésével, jogosulatlan pénzügyi tevékenységgel, kriptovaluta-lopással, személyazonossággal való visszaéléssel, valamint személyes vagy vállalati hitelesítő adatok felfedésével szembesülhetnek.

Mivel a kártevő működés közben rejtve maradhat, a fertőzések a vártnál tovább fennállhatnak, növelve a kár mértékét.

Hogyan terjed az Infiniti a ClickFixen keresztül

Az Infinitit aktívan terjesztették a ClickFixen keresztül, amely egy pszichológiai manipulációs technika, és felhasználói interakcióra, nem pedig szoftveres sérülékenységekre támaszkodik. Az áldozatokat egy hamis ellenőrző oldalra irányítják át, amelyet gyakran CAPTCHA-nak vagy biztonsági ellenőrzésnek álcáznak.

Az oldal arra utasítja a felhasználókat, hogy a folytatáshoz másoljanak ki egy parancsot, és illesszenek be a macOS Terminálba. Végrehajtáskor a parancs csendben letölti és elindítja a rosszindulatú programot, így a támadók azonnali gyanú felkeltése nélkül férhetnek hozzá.

Ez a módszer azért hatékony, mert ráveszi a felhasználókat, hogy megkerüljék a saját biztonsági mechanizmusaikat.

Egyéb gyakori kártevő-terjesztési csatornák

A fenyegetések szereplői gyakran a ClickFixen túl számos fertőzési módszert is használnak. A gyakori átviteli csatornák a következők:

Kalózszoftverek, feltörések és kulcsgenerátorok
Hamis vagy feltört weboldalak
Rosszindulatú hirdetések
Műszaki támogatási csalások
Peer-to-peer (P2P) fájlmegosztó hálózatok
Szoftveres sebezhetőségek kihasználása

Ajánlott válasz- és védelmi intézkedések

Ha bármilyen jel utal arra, hogy egy macOS-eszköz Infinitivel fertőzött lehet, a kártevőt azonnal el kell távolítani. A késlekedés növeli a további hitelesítő adatok ellopásának és a jogosulatlan fiókhozzáférésnek a kockázatát.

A szigorú megelőző intézkedések közé tartozik a szoftverek naprakészen tartása, a gyanús letöltések elkerülése, a megbízhatatlan webhelyekről származó Terminálparancsok elutasítása, megbízható biztonsági szoftverek használata, valamint a többtényezős hitelesítés engedélyezése a fontos fiókokon.

Záró értékelés

Az Infiniti stealer egy magas kockázatú macOS kártevő fenyegetés, amely ötvözi a lopakodást, a széleskörű adatlopási képességeket és az észlelés elleni technikákat. A ClickFix használata azt mutatja, hogy a támadók hogyan támaszkodnak egyre inkább a társadalmi manipulációra a felhasználók feltörése érdekében. Az éberség, a biztonságos böngészési szokások és a gyors incidensreagálás továbbra is alapvető védelem az ilyen típusú fenyegetésekkel szemben.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása

Infiniti Stealer

Amit az Infiniti ellop a fertőzött rendszerekből

Az észlelés elkerülésére készült

Az áldozatok kockázatai

Hogyan terjed az Infiniti a ClickFixen keresztül

Egyéb gyakori kártevő-terjesztési csatornák

Ajánlott válasz- és védelmi intézkedések

Záró értékelés

Küldje el megjegyzését

Felkapott

Orionnero.co.in

Pocamish.com

Glamconnectnetwork.com

Legnézettebb

Fuq.com

Eporner.com

XHAMSTER Ransomware