다중 라이센스 할인 견적
위협 데이터베이스 맥 맬웨어 Infiniti Stealer

Infiniti Stealer

맥 맬웨어, 도둑들년에 Mezo 년까지
번역 :

Infiniti는 macOS 사용자를 표적으로 삼도록 설계된 정교한 정보 탈취 악성 프로그램입니다. 보안 연구원들은 사이버 범죄자들이 ClickFix라는 기만적인 소셜 엔지니어링 수법을 통해 이 악성 프로그램을 유포하는 것을 확인했습니다. 이 수법은 사용자가 직접 자신의 기기를 감염시키도록 유도합니다. Infiniti는 활성화되면 브라우저 자격 증명, 키체인 데이터, 암호화폐 지갑 정보 등 다양한 민감한 정보를 수집할 수 있습니다.

이 악성 소프트웨어는 은밀하게 작동하며 중요한 개인 및 금융 정보를 노리기 때문에 감염이 의심되는 경우 즉시 제거하는 것이 강력히 권장됩니다.

인피니티가 감염된 시스템에서 훔치는 것

Infiniti는 해킹된 macOS 환경에서 민감한 데이터를 추출하도록 설계되었습니다. 주요 목표 중 하나는 Chromium 기반 브라우저와 Firefox에 저장된 로그인 자격 증명을 훔치는 것입니다. 여기에는 브라우저 암호 관리자에 저장된 사용자 이름, 이메일 주소 및 암호가 포함될 수 있습니다.

이 악성 프로그램은 사용자들이 자격 증명, 인증서 및 기타 보호된 비밀 정보를 저장하는 macOS 키체인도 공격 대상으로 삼습니다. 또한 공격자가 디지털 자산에 접근할 수 있도록 암호화폐 지갑 정보를 검색합니다.

또 다른 주요 문제는 .env 설정 파일과 같은 개발자 관련 파일에 집중한다는 점입니다. 이러한 파일에는 API 키, 인증 토큰, 데이터베이스 자격 증명 및 기타 민감한 접근 데이터가 포함되는 경우가 많습니다. 인피니티는 스크린샷도 캡처할 수 있어 개인적인 통신 내용, 재무 기록 또는 내부 업무 자료가 노출될 가능성이 있습니다.

탈취된 모든 정보는 HTTP POST 요청을 통해 공격자가 제어하는 서버로 전송됩니다.

탐지를 피하도록 설계됨

데이터 탈취를 시작하기 전에 Infiniti는 통제된 분석 환경에서 검사가 이루어지고 있는지 확인합니다. Any.Run, Joe Sandbox, Hybrid Analysis, VMware, VirtualBox와 같은 잘 알려진 샌드박싱 및 가상화 플랫폼을 찾습니다.

이러한 환경이 감지되면 악성 프로그램은 탐지를 피하기 위해 동작을 변경하거나 활동을 제한할 수 있습니다. 이러한 분석 회피 기능 덕분에 Infiniti는 연구원과 자동화된 보안 도구가 탐지하기가 더욱 어려워집니다.

일부 자동화된 방어 체계를 우회하는 능력은 위험성을 더욱 높여, 민감한 정보가 백그라운드에서 수집되는 동안 감염 사실이 감지되지 않도록 합니다.

피해자가 직면할 위험

Infiniti는 탐지를 피하면서 은밀하게 기밀 데이터를 수집할 수 있기 때문에 심각한 위협이 됩니다. 피해자는 온라인 계정 해킹, 무단 금융 거래, 암호화폐 도난, 신원 도용, 개인 또는 기업 정보 유출 등의 피해를 입을 수 있습니다.

악성 소프트웨어는 작동 중에 숨어 있을 수 있기 때문에 감염이 예상보다 오래 지속되어 피해 규모가 커질 수 있습니다.

Infiniti가 ClickFix를 통해 확산되는 방식

Infiniti는 ClickFix라는 소셜 엔지니어링 기법을 통해 활발하게 유포되었는데, 이 기법은 소프트웨어 취약점을 이용하는 것이 아니라 사용자 상호 작용에 의존합니다. 피해자는 가짜 인증 페이지로 리디렉션되는데, 이 페이지는 종종 CAPTCHA 또는 보안 검사로 위장되어 있습니다.

해당 페이지는 사용자에게 macOS 터미널에 명령어를 복사하여 붙여넣으라고 안내합니다. 이 명령어를 실행하면 악성코드가 사용자 모르게 다운로드 및 실행되어 공격자가 즉각적인 의심을 사지 않고 시스템에 접근할 수 있게 됩니다.

이 방법은 사용자가 자신의 보안 보호 장치를 우회하도록 속이기 때문에 효과적입니다.

기타 일반적인 악성코드 유포 경로

공격자는 ClickFix 외에도 다양한 감염 방법을 사용하는 경우가 많습니다. 일반적인 유포 경로는 다음과 같습니다.

  • 불법 복제 소프트웨어, 크랙 및 키 생성기
  • 가짜 또는 해킹된 웹사이트
  • 악의적인 광고
  • 기술 지원 사기
  • 피어투피어(P2P) 파일 공유 네트워크
  • 소프트웨어 취약점 악용

권장 대응 및 보호 조치

macOS 기기가 Infiniti 악성코드에 감염된 것으로 의심되는 경우 즉시 제거해야 합니다. 제거를 미루면 추가적인 계정 정보 유출 및 무단 접근 위험이 커집니다.

강력한 예방 조치에는 소프트웨어 최신 상태 유지, 의심스러운 다운로드 방지, 신뢰할 수 없는 웹사이트의 터미널 명령 거부, 평판이 좋은 보안 소프트웨어 사용, 중요 계정에 다단계 인증 활성화 등이 포함됩니다.

최종 평가

Infiniti Stealer는 은밀한 활동, 광범위한 데이터 탈취 기능, 그리고 탐지 회피 기술을 결합한 고위험 macOS 악성코드입니다. ClickFix를 사용하는 사례는 공격자들이 사용자를 감염시키기 위해 소셜 엔지니어링 기법에 점점 더 의존하고 있음을 보여줍니다. 이러한 유형의 위협에 대비하기 위해서는 경계심을 갖고 안전한 웹 브라우징 습관을 유지하며 신속하게 대응하는 것이 필수적입니다.

 

트렌드

Orionnero.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 서핑 시 주의를 기울이는 것은 더 이상 선택 사항이 아니라 필수 사항입니다. 악성 웹사이트는 점점 더 정교해지고 있으며, 사용자를 속여 보안을 위협하는 기만적인 수법을 사용하는 경우가 많습니다. 가장 흔한 수법 중 하나는 방문자에게 '허용' 버튼을 클릭하도록 유도하는 가짜 CAPTCHA 인증 절차입니다. 무해한 인증처럼 보이는 이 작업은 실제로는...

Pocamish.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
오늘날 위협으로 가득 찬 디지털 환경에서 웹 서핑을 할 때는 각별한 주의를 기울이는 것이 필수적입니다. 악성 웹사이트는 사용자를 속여 권한을 부여하거나 유해 콘텐츠에 참여하도록 유도하는 기만적인 수법을 자주 사용합니다. 대표적인 수법으로는 로봇이 아님을 확인하는 것처럼 위장한 가짜 CAPTCHA 인증을 통해 '허용' 버튼을 클릭하도록 유도하는 것이...

Glamconnectnetwork.com

불량 웹사이트, 애드웨어
사이버 보안 전문가들은 Glamconnectnetwork.com을 신뢰할 수 없고 사기성 웹사이트로 지목했습니다. 이 사이트는 어떠한 합법적인 회사, 기관 또는 공인된 보안 단체와도 관련이 없습니다. 신뢰할 수 있는 사이트처럼 보이지만, 이 사이트는 의심하지 않는 사용자들을 속이기 위한 기만적인 수법을 사용합니다. 진정한 서비스나 보호를 제공하기보다는...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
32,779
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
28,186
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Fuq.com

사기성 안티스파이웨어 프로그램, 맥 맬웨어
21,206
Fuq.com은 포르노 콘텐츠가 포함된 웹사이트를 홍보하는 애드웨어 유형의 프로그램입니다. 이 잠재적으로 원하지 않는 프로그램(PUP)의 광고 캠페인은 매우 공격적입니다. 그들은 감염된 장치에 관련 광고, 배너 또는 비디오를 표시하여 피해자가 프로모션 페이지의 의심스러운 성인 콘텐츠를 보도록 강요합니다. Fuq.com은 또한 Mac 장치에 영향을...
로드 중...