Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mac ļaunprātīga programmatūra Infiniti zaglis

Infiniti zaglis

Līdz Mezo. gadam Mac ļaunprātīga programmatūra, Zagļi. gadā
Tulkot uz:

Infiniti ir sarežģīta informāciju zogoša ļaunprogrammatūra, kas paredzēta macOS lietotāju apkarošanai. Drošības pētnieki novēroja kibernoziedzniekus, kas to izplata, izmantojot ClickFix — maldinošu sociālās inženierijas taktiku, kas manipulē ar lietotājiem, lai tie inficētu savas ierīces. Kad Infiniti ir aktīvs, tā spēj ievākt plašu sensitīvas informācijas klāstu, tostarp pārlūkprogrammas akreditācijas datus, atslēgu piekariņa datus un kriptovalūtas maka informāciju.

Tā kā šī ļaunprogrammatūra darbojas diskrēti un koncentrējas uz vērtīgu personisko un finanšu informāciju, ikreiz, kad rodas aizdomas par infekciju, stingri ieteicams to nekavējoties noņemt.

Ko Infiniti zog no inficētām sistēmām

Infiniti ir izstrādāta, lai iegūtu sensitīvus datus no apdraudētām macOS vidēm. Viens no tās galvenajiem mērķiem ir saglabāto pieteikšanās akreditācijas datu zagšana no Chromium bāzes pārlūkprogrammām un Firefox. Tas var ietvert lietotājvārdus, e-pasta adreses un paroles, kas saglabātas pārlūkprogrammu paroļu pārvaldniekos.

Ļaunprogrammatūra ir vērsta arī uz macOS atslēgu piekariņu, kur lietotāji bieži glabā akreditācijas datus, sertifikātus un citus aizsargātus noslēpumus. Turklāt tā meklē kriptovalūtas maka informāciju, kas varētu ļaut uzbrucējiem piekļūt digitālajiem aktīviem.

Vēl viena būtiska problēma ir koncentrēšanās uz izstrādātājiem saistītiem failiem, piemēram, .env konfigurācijām. Šie faili bieži satur API atslēgas, autentifikācijas žetonus, datubāzes akreditācijas datus un citus sensitīvus piekļuves datus. Infiniti var arī uzņemt ekrānuzņēmumus, potenciāli atklājot privātu saziņu, finanšu ierakstus vai iekšējos uzņēmuma materiālus.

Visa nozagtā informācija pēc tam tiek pārsūtīta uzbrucēju kontrolētiem serveriem, izmantojot HTTP POST pieprasījumus.

Radīts, lai izvairītos no atklāšanas

Pirms datu zādzības uzsākšanas Infiniti veic pārbaudes, lai noteiktu, vai dati tiek pārbaudīti kontrolētā analīzes vidē. Tas meklē labi pazīstamas smilškastes un virtualizācijas platformas, piemēram, Any.Run, Joe Sandbox, Hybrid Analysis, VMware un VirtualBox.

Ja šīs vides tiek atklātas, ļaunprogrammatūra var mainīt savu uzvedību vai ierobežot aktivitāti, lai izvairītos no identificēšanas. Šī antianalīzes spēja apgrūtina Infiniti atklāšanu pētniekiem un automatizētiem drošības rīkiem.

Tā spēja apiet dažas automatizētas aizsardzības palielina bīstamību, ļaujot infekcijām palikt nepamanītām, kamēr fonā tiek apkopota sensitīva informācija.

Riski upuriem

Infiniti rada nopietnus draudus, jo tā var klusi apkopot konfidenciālus datus, izvairoties no atklāšanas. Cietušie var saskarties ar apdraudētiem tiešsaistes kontiem, neatļautām finanšu darbībām, kriptovalūtas zādzībām, identitātes krāpšanu un privātu vai korporatīvu akreditācijas datu nopludināšanu.

Tā kā ļaunprogrammatūra darbības laikā var palikt slēpta, infekcijas var saglabāties ilgāk nekā paredzēts, palielinot bojājumu apmēru.

Kā Infiniti izplatās, izmantojot ClickFix

Infiniti ir aktīvi izplatīts, izmantojot ClickFix — sociālās inženierijas metodi, kas balstās uz lietotāja mijiedarbību, nevis programmatūras ievainojamībām. Upuri tiek novirzīti uz viltotu verifikācijas lapu, kas bieži vien ir maskēta kā CAPTCHA vai drošības pārbaude.

Lapā lietotājiem tiek dots norādījums kopēt komandu un ielīmēt to macOS terminālī, lai turpinātu. Izpildot komandu, tā nemanāmi lejupielādē un palaiž ļaunprogrammatūru, nodrošinot uzbrucējiem piekļuvi, neradot tūlītējas aizdomas.

Šī metode ir efektīva, jo tā maldina lietotājus, liekot tiem apiet savas drošības aizsardzības.

Citi izplatīti ļaunprogrammatūras piegādes kanāli

Draudētāji bieži izmanto vairākas inficēšanas metodes, ne tikai ClickFix. Bieži sastopamie piegādes kanāli ir šādi:

  • Pirātiska programmatūra, plaisas un atslēgu ģeneratori
  • Viltotas vai apdraudētas tīmekļa vietnes
  • Ļaunprātīgas reklāmas
  • Tehniskā atbalsta krāpniecība
  • Vienādranga (P2P) failu koplietošanas tīkli
  • Programmatūras ievainojamību izmantošana

Ieteicamie reaģēšanas un aizsardzības pasākumi

Ja ir jebkādas norādes, ka macOS ierīce varētu būt inficēta ar Infiniti, ļaunprogrammatūra ir nekavējoties jānoņem. Kavēšanās palielina papildu akreditācijas datu zādzības un neatļautas konta piekļuves risku.

Spēcīgi preventīvie pasākumi ietver programmatūras atjaunināšanu, aizdomīgu lejupielāžu novēršanu, termināļa komandu no neuzticamām vietnēm atteikšanos, cienījamas drošības programmatūras izmantošanu un daudzfaktoru autentifikācijas iespējošanu svarīgos kontos.

Galīgais novērtējums

Infiniti zaglis ir augsta riska macOS ļaunprogrammatūras apdraudējums, kas apvieno slepenību, plašas datu zādzības iespējas un pretatklāšanas metodes. Tā ClickFix izmantošana parāda, kā uzbrucēji arvien vairāk paļaujas uz sociālo inženieriju, lai kompromitētu lietotājus. Modrība, droši pārlūkošanas paradumi un ātra reaģēšana uz incidentiem joprojām ir būtiski aizsardzības līdzekļi pret šāda veida apdraudējumiem.

 

Tendences

Visvairāk skatīts

Notiek ielāde...