Preventivo sconto multi-licenza
Database delle minacce Malware per Mac Ladro Infiniti

Ladro Infiniti

Entro Mezo nel Malware per Mac, Ladri
Traduci in:

Infiniti è un sofisticato malware per il furto di informazioni, progettato per colpire gli utenti macOS. I ricercatori di sicurezza hanno osservato i criminali informatici distribuirlo tramite ClickFix, una tattica ingannevole di ingegneria sociale che manipola gli utenti inducendoli a infettare i propri dispositivi. Una volta attivo, Infiniti è in grado di raccogliere un'ampia gamma di informazioni sensibili, tra cui le credenziali del browser, i dati del Portachiavi e i dettagli dei portafogli di criptovalute.

Poiché questo malware opera in modo discreto e si concentra su informazioni personali e finanziarie sensibili, si raccomanda vivamente di rimuoverlo immediatamente in caso di sospetta infezione.

Cosa ruba Infiniti dai sistemi infetti

Infiniti è progettato per estrarre dati sensibili da ambienti macOS compromessi. Uno dei suoi obiettivi principali è rubare le credenziali di accesso salvate dai browser basati su Chromium e da Firefox. Questo può includere nomi utente, indirizzi email e password memorizzati nei gestori di password del browser.

Il malware prende di mira anche il Portachiavi di macOS, dove gli utenti spesso memorizzano credenziali, certificati e altri dati sensibili. Inoltre, cerca informazioni sui portafogli di criptovalute che potrebbero consentire agli aggressori di accedere alle risorse digitali.

Un'altra grave preoccupazione riguarda la sua attenzione ai file relativi agli sviluppatori, come le configurazioni .env. Questi file contengono spesso chiavi API, token di autenticazione, credenziali di database e altri dati di accesso sensibili. Infiniti può anche acquisire screenshot, potenzialmente esponendo comunicazioni private, dati finanziari o materiale aziendale interno.

Tutte le informazioni rubate vengono quindi trasmesse ai server controllati dagli aggressori tramite richieste HTTP POST.

Progettato per eludere il rilevamento

Prima di iniziare il furto di dati, Infiniti esegue dei controlli per determinare se l'analisi viene condotta in un ambiente controllato. Verifica la presenza di piattaforme di sandboxing e virtualizzazione note, come Any.Run, Joe Sandbox, Hybrid Analysis, VMware e VirtualBox.

Se questi ambienti vengono rilevati, il malware potrebbe modificare il proprio comportamento o limitare l'attività per evitare di essere identificato. Questa capacità anti-analisi rende Infiniti più difficile da rilevare per i ricercatori e gli strumenti di sicurezza automatizzati.

La sua capacità di eludere alcuni sistemi di difesa automatizzati aumenta il pericolo, consentendo alle infezioni di rimanere inosservate mentre informazioni sensibili vengono raccolte in background.

Rischi per le vittime

Infiniti rappresenta una seria minaccia perché è in grado di raccogliere silenziosamente dati riservati senza essere rilevata. Le vittime potrebbero subire la compromissione dei propri account online, attività finanziarie non autorizzate, furto di criptovalute, frode d'identità ed esposizione di credenziali private o aziendali.

Poiché il malware può rimanere nascosto durante il funzionamento, le infezioni possono persistere più a lungo del previsto, aumentando l'entità del danno.

Come Infiniti si diffonde tramite ClickFix

Infiniti è stato distribuito attivamente tramite ClickFix , una tecnica di ingegneria sociale che si basa sull'interazione dell'utente piuttosto che su vulnerabilità del software. Le vittime vengono reindirizzate a una falsa pagina di verifica, spesso camuffata da CAPTCHA o controllo di sicurezza.

La pagina invita gli utenti a copiare e incollare un comando nel Terminale di macOS per proseguire. Una volta eseguito, il comando scarica e avvia silenziosamente il malware, consentendo agli aggressori di accedere al sistema senza destare sospetti immediati.

Questo metodo è efficace perché induce gli utenti a eludere le proprie misure di sicurezza.

Altri canali comuni di diffusione del malware

Gli autori delle minacce spesso utilizzano diversi metodi di infezione oltre a ClickFix. I canali di distribuzione più comuni includono:

  • Software pirata, crack e generatori di chiavi
  • Siti web falsi o compromessi
  • Inserzioni pubblicitarie dannose
  • Truffe di supporto tecnico
  • Reti di condivisione file peer-to-peer (P2P)
  • Sfruttamento delle vulnerabilità del software

Misure di risposta e protezione raccomandate

Se vi è il minimo indizio che un dispositivo macOS possa essere infetto da Infiniti, il malware deve essere rimosso immediatamente. I ritardi aumentano il rischio di ulteriori furti di credenziali e accessi non autorizzati all'account.

Tra le misure preventive efficaci si annoverano l'aggiornamento costante del software, l'evitare download sospetti, il rifiuto di comandi da Terminale provenienti da siti web non attendibili, l'utilizzo di software di sicurezza affidabili e l'attivazione dell'autenticazione a più fattori per gli account importanti.

Valutazione finale

Infiniti Stealer è una minaccia malware ad alto rischio per macOS che combina furtività, ampie capacità di furto di dati e tecniche anti-rilevamento. Il suo utilizzo di ClickFix dimostra come gli aggressori si affidino sempre più all'ingegneria sociale per compromettere gli utenti. Vigilanza, abitudini di navigazione sicure e una rapida risposta agli incidenti rimangono difese essenziali contro minacce di questo tipo.

 

Tendenza

I più visti

Caricamento in corso...