Infiniti Stealer
Infiniti er en sofistikert informasjonsstjelende skadevare som er designet for å målrette macOS-brukere. Sikkerhetsforskere observerte nettkriminelle som distribuerte den gjennom ClickFix, en villedende sosial manipuleringstaktikk som manipulerer brukere til å infisere sine egne enheter. Når den er aktiv, er Infiniti i stand til å samle inn et bredt spekter av sensitiv informasjon, inkludert nettleserlegitimasjon, nøkkelringdata og detaljer om kryptovalutalommebøker.
Fordi denne skadelige programvaren opererer diskret og fokuserer på verdifull personlig og økonomisk informasjon, anbefales umiddelbar fjerning på det sterkeste ved mistanke om en infeksjon.
Innholdsfortegnelse
Hva Infiniti stjeler fra infiserte systemer
Infiniti er bygget for å hente ut sensitive data fra kompromitterte macOS-miljøer. Et av hovedmålene er å stjele lagrede påloggingsinformasjoner fra Chromium-baserte nettlesere og Firefox. Dette kan inkludere brukernavn, e-postadresser og passord lagret i passordbehandlere i nettlesere.
Skadevaren retter seg også mot macOS-nøkkelringen, der brukere ofte lagrer legitimasjon, sertifikater og andre beskyttede hemmeligheter. I tillegg søker den etter informasjon om kryptovalutalommebøker som kan gi angripere tilgang til digitale ressurser.
En annen stor bekymring er fokuset på utviklerrelaterte filer, som .env-konfigurasjoner. Disse filene inneholder ofte API-nøkler, autentiseringstokener, databaselegitimasjon og andre sensitive tilgangsdata. Infiniti kan også ta skjermbilder, som potensielt kan eksponere privat kommunikasjon, økonomiske poster eller internt forretningsmateriale.
All stjålet informasjon overføres deretter til angriperkontrollerte servere via HTTP POST-forespørsler.
Bygget for å unngå deteksjon
Før datatyveri starter, utfører Infiniti kontroller for å avgjøre om dataene undersøkes i et kontrollert analysemiljø. Den ser etter kjente sandboks- og virtualiseringsplattformer som Any.Run, Joe Sandbox, Hybrid Analysis, VMware og VirtualBox.
Hvis disse miljøene oppdages, kan skadevaren endre oppførsel eller begrense aktivitet for å unngå å bli identifisert. Denne antianalysefunksjonen gjør det vanskeligere for forskere og automatiserte sikkerhetsverktøy å oppdage Infiniti.
Evnen til å omgå noen automatiserte forsvarsmekanismer øker faren, slik at infeksjoner kan forbli ubemerket mens sensitiv informasjon samles inn i bakgrunnen.
Risikoer for ofre
Infiniti utgjør en alvorlig trussel fordi den kan samle inn konfidensielle data i stillhet, samtidig som den unngår å bli oppdaget. Ofre kan oppleve kompromitterte nettkontoer, uautorisert økonomisk aktivitet, kryptovalutatyveri, identitetssvindel og eksponering av private eller bedriftslegitimasjoner.
Fordi skadevaren kan forbli skjult under drift, kan infeksjoner vedvare lenger enn forventet, noe som øker omfanget av skaden.
Hvordan Infiniti sprer seg gjennom ClickFix
Infiniti har blitt aktivt distribuert gjennom ClickFix , en sosial manipuleringsteknikk som er avhengig av brukerinteraksjon snarere enn programvareutnyttelser. Ofrene blir omdirigert til en falsk bekreftelsesside, ofte kamuflert som en CAPTCHA eller sikkerhetssjekk.
Siden ber brukerne om å kopiere og lime inn en kommando i macOS Terminal for å fortsette. Når kommandoen kjøres, laster den ned og starter skadevaren i stillhet, slik at angriperne får tilgang uten at det vekker umiddelbar mistanke.
Denne metoden er effektiv fordi den lurer brukere til å omgå sine egne sikkerhetstiltak.
Andre vanlige leveringskanaler for skadelig programvare
Trusselaktører bruker ofte flere infeksjonsmetoder utover ClickFix. Vanlige leveringskanaler inkluderer:
- Piratkopiert programvare, sprekker og nøkkelgeneratorer
- Falske eller kompromitterte nettsteder
- Ondsinnede annonser
- Svindel med teknisk støtte
- Peer-to-peer (P2P) fildelingsnettverk
- Utnyttelse av programvaresårbarheter
Anbefalte respons- og beskyttelsestiltak
Hvis det finnes tegn på at en macOS-enhet kan være infisert med Infiniti, bør skadevaren fjernes umiddelbart. Forsinkelser øker risikoen for ytterligere tyveri av legitimasjon og uautorisert tilgang til kontoen.
Sterke forebyggende tiltak inkluderer å holde programvaren oppdatert, unngå mistenkelige nedlastinger, avvise Terminal-kommandoer fra upålitelige nettsteder, bruke pålitelig sikkerhetsprogramvare og aktivere flerfaktorautentisering på viktige kontoer.
Sluttvurdering
Infiniti Stealer er en høyrisiko macOS-malwaretrussel som kombinerer stealth, brede datatyverifunksjoner og anti-deteksjonsteknikker. Bruken av ClickFix demonstrerer hvordan angripere i økende grad stoler på sosial manipulering for å kompromittere brukere. Årvåkenhet, sikre nettleservaner og rask hendelsesrespons er fortsatt viktig forsvar mot denne typen trusler.
