Infiniti Stealer
Infiniti ialah perisian hasad pencuri maklumat canggih yang direka untuk menyasarkan pengguna macOS. Penyelidik keselamatan memerhatikan penjenayah siber yang mengedarkannya melalui ClickFix, taktik kejuruteraan sosial yang mengelirukan yang memanipulasi pengguna untuk menjangkiti peranti mereka sendiri. Sebaik sahaja aktif, Infiniti mampu menuai pelbagai maklumat sensitif, termasuk kelayakan pelayar, data Rantai Kunci dan butiran dompet mata wang kripto.
Oleh kerana perisian hasad ini beroperasi secara rahsia dan menumpukan pada maklumat peribadi dan kewangan yang berharga, penyingkiran segera amat disyorkan apabila jangkitan disyaki.
Isi kandungan
Apa yang Dicuri Infiniti daripada Sistem yang Dijangkiti
Infiniti dibina untuk mengekstrak data sensitif daripada persekitaran macOS yang terjejas. Salah satu matlamat utamanya adalah mencuri kelayakan log masuk yang disimpan daripada pelayar berasaskan Chromium dan Firefox. Ini termasuk nama pengguna, alamat e-mel dan kata laluan yang disimpan dalam pengurus kata laluan pelayar.
Perisian hasad ini juga menyasarkan macOS Keychain, tempat pengguna sering menyimpan kelayakan, sijil dan rahsia lain yang dilindungi. Di samping itu, ia mencari maklumat dompet mata wang kripto yang boleh membenarkan penyerang mengakses aset digital.
Satu lagi kebimbangan utama ialah tumpuannya pada fail berkaitan pembangun, seperti konfigurasi .env. Fail-fail ini kerap mengandungi kunci API, token pengesahan, kelayakan pangkalan data dan data akses sensitif yang lain. Infiniti juga boleh merakam tangkapan skrin, yang berpotensi mendedahkan komunikasi peribadi, rekod kewangan atau bahan perniagaan dalaman.
Semua maklumat yang dicuri kemudiannya dihantar ke pelayan yang dikawal oleh penyerang melalui permintaan HTTP POST.
Dibina untuk Mengelakkan Pengesanan
Sebelum memulakan kecurian data, Infiniti melakukan pemeriksaan untuk menentukan sama ada ia sedang diperiksa dalam persekitaran analisis terkawal. Ia mencari platform sandboxing dan virtualisasi yang terkenal seperti Any.Run, Joe Sandbox, Hybrid Analysis, VMware dan VirtualBox.
Jika persekitaran ini dikesan, perisian hasad mungkin mengubah tingkah lakunya atau mengehadkan aktiviti untuk mengelakkan daripada dikenal pasti. Keupayaan anti-analisis ini menjadikan Infiniti lebih sukar untuk dikesan oleh penyelidik dan alat keselamatan automatik.
Keupayaannya untuk memintas beberapa pertahanan automatik meningkatkan bahaya, membolehkan jangkitan kekal tidak disedari sementara maklumat sensitif dikumpulkan di latar belakang.
Risiko untuk Mangsa
Infiniti menimbulkan ancaman serius kerana ia boleh mengumpul data sulit secara senyap sambil mengelakkan pengesanan. Mangsa mungkin mengalami akaun dalam talian yang dikompromi, aktiviti kewangan tanpa kebenaran, kecurian mata wang kripto, penipuan identiti dan pendedahan kelayakan peribadi atau korporat.
Oleh kerana perisian hasad boleh tersembunyi semasa operasi, jangkitan mungkin berterusan lebih lama daripada yang dijangkakan, lalu meningkatkan skala kerosakan.
Bagaimana Infiniti Menyebar Melalui ClickFix
Infiniti telah diedarkan secara aktif melalui ClickFix , teknik kejuruteraan sosial yang bergantung pada interaksi pengguna dan bukannya eksploitasi perisian. Mangsa dialihkan ke halaman pengesahan palsu, yang sering disamarkan sebagai CAPTCHA atau pemeriksaan keselamatan.
Halaman ini mengarahkan pengguna untuk menyalin dan menampal arahan ke dalam Terminal macOS untuk meneruskan. Apabila dilaksanakan, arahan tersebut memuat turun dan melancarkan perisian hasad secara senyap, memberikan akses kepada penyerang tanpa menimbulkan syak wasangka serta-merta.
Kaedah ini berkesan kerana ia memperdaya pengguna supaya memintas perlindungan keselamatan mereka sendiri.
Saluran Penghantaran Perisian Hasad Biasa Lain
Pelaku ancaman sering menggunakan pelbagai kaedah jangkitan selain ClickFix. Saluran penghantaran biasa termasuk:
- Perisian cetak rompak, retakan dan penjana kunci
- Laman web palsu atau dikompromi
- Iklan berniat jahat
- Penipuan sokongan teknikal
- Rangkaian perkongsian fail Peer-to-peer (P2P)
- Eksploitasi kelemahan perisian
Langkah-langkah Tindak Balas dan Perlindungan yang Disyorkan
Jika terdapat sebarang petunjuk bahawa peranti macOS mungkin dijangkiti Infiniti, perisian hasad tersebut harus dialih keluar dengan segera. Kelewatan meningkatkan risiko kecurian kelayakan tambahan dan akses akaun tanpa kebenaran.
Langkah-langkah pencegahan yang tegas termasuk memastikan perisian dikemas kini, mengelakkan muat turun yang mencurigakan, menolak arahan Terminal daripada laman web yang tidak dipercayai, menggunakan perisian keselamatan yang bereputasi dan mendayakan pengesahan berbilang faktor pada akaun penting.
Penilaian Akhir
Infiniti stealer ialah ancaman malware macOS berisiko tinggi yang menggabungkan keupayaan senyap, kecurian data yang luas dan teknik anti-pengesanan. Penggunaan ClickFix menunjukkan bagaimana penyerang semakin bergantung pada kejuruteraan sosial untuk menjejaskan pengguna. Kewaspadaan, tabiat melayari yang selamat dan tindak balas insiden yang pantas kekal sebagai pertahanan penting terhadap ancaman seperti ini.
