Infiniti स्टिलर

इन्फिनिटी एक परिष्कृत जानकारी चोरी गर्ने मालवेयर हो जुन macOS प्रयोगकर्ताहरूलाई लक्षित गर्न डिजाइन गरिएको हो। सुरक्षा अनुसन्धानकर्ताहरूले साइबर अपराधीहरूले यसलाई ClickFix मार्फत वितरण गरेको अवलोकन गरे, जुन एक भ्रामक सामाजिक इन्जिनियरिङ रणनीति हो जसले प्रयोगकर्ताहरूलाई आफ्नै उपकरणहरू संक्रमित गर्न हेरफेर गर्दछ। एक पटक सक्रिय भएपछि, इन्फिनिटीले ब्राउजर प्रमाणहरू, किचेन डेटा, र क्रिप्टोकरेन्सी वालेट विवरणहरू सहित संवेदनशील जानकारीको विस्तृत दायरा सङ्कलन गर्न सक्षम छ।

यो मालवेयर गोप्य रूपमा सञ्चालन हुने र बहुमूल्य व्यक्तिगत र वित्तीय जानकारीमा केन्द्रित हुने भएकोले, संक्रमणको शंका लागेमा तुरुन्तै हटाउन कडा सिफारिस गरिन्छ।

संक्रमित प्रणालीहरूबाट इन्फिनिटीले के चोर्छ?

इन्फिनिटीलाई सम्झौता गरिएका macOS वातावरणबाट संवेदनशील डेटा निकाल्नको लागि बनाइएको हो। यसको एउटा प्राथमिक लक्ष्य भनेको क्रोमियम-आधारित ब्राउजरहरू र फायरफक्सबाट सुरक्षित गरिएका लगइन प्रमाणहरू चोर्नु हो। यसमा ब्राउजर पासवर्ड प्रबन्धकहरूमा भण्डारण गरिएका प्रयोगकर्ता नामहरू, इमेल ठेगानाहरू र पासवर्डहरू समावेश हुन सक्छन्।

मालवेयरले macOS किचेनलाई पनि लक्षित गर्दछ, जहाँ प्रयोगकर्ताहरूले प्रायः प्रमाणहरू, प्रमाणपत्रहरू, र अन्य सुरक्षित गोप्यहरू भण्डारण गर्छन्। यसको अतिरिक्त, यसले क्रिप्टोकरेन्सी वालेट जानकारी खोज्छ जसले आक्रमणकारीहरूलाई डिजिटल सम्पत्तिहरू पहुँच गर्न अनुमति दिन सक्छ।

अर्को प्रमुख चिन्ताको विषय भनेको .env कन्फिगरेसन जस्ता विकासकर्ता-सम्बन्धित फाइलहरूमा यसको ध्यान केन्द्रित गर्नु हो। यी फाइलहरूमा प्रायः API कुञ्जीहरू, प्रमाणीकरण टोकनहरू, डाटाबेस प्रमाणहरू, र अन्य संवेदनशील पहुँच डेटा हुन्छन्। इन्फिनिटीले स्क्रिनसटहरू पनि खिच्न सक्छ, सम्भावित रूपमा निजी सञ्चार, वित्तीय रेकर्डहरू, वा आन्तरिक व्यापार सामग्री उजागर गर्दै।

सबै चोरी गरिएको जानकारी त्यसपछि HTTP POST अनुरोधहरू मार्फत आक्रमणकारी-नियन्त्रित सर्भरहरूमा पठाइन्छ।

पत्ता लगाउनबाट बच्न निर्मित

डेटा चोरी सुरु गर्नु अघि, इन्फिनिटीले यसलाई नियन्त्रित विश्लेषण वातावरणमा जाँच गरिँदै छ कि छैन भनेर जाँच गर्छ। यसले Any.Run, Joe Sandbox, Hybrid Analysis, VMware, र VirtualBox जस्ता प्रसिद्ध स्यान्डबक्सिङ र भर्चुअलाइजेशन प्लेटफर्महरू खोज्छ।

यदि यी वातावरणहरू पत्ता लागेमा, मालवेयरले पहिचान हुनबाट बच्न आफ्नो व्यवहार परिवर्तन गर्न वा गतिविधि सीमित गर्न सक्छ। यो एन्टी-एनालिसिस क्षमताले इन्फिनिटीलाई अनुसन्धानकर्ताहरू र स्वचालित सुरक्षा उपकरणहरू पत्ता लगाउन अझ गाह्रो बनाउँछ।

केही स्वचालित प्रतिरक्षाहरूलाई बाइपास गर्ने यसको क्षमताले खतरा बढाउँछ, जसले गर्दा संवेदनशील जानकारी पृष्ठभूमिमा सङ्कलन गर्दा संक्रमणहरू बेवास्ता रहन्छन्।

पीडितहरूका लागि जोखिमहरू

इन्फिनिटीले गम्भीर खतरा प्रस्तुत गर्दछ किनभने यसले पत्ता लगाउनबाट बच्दै चुपचाप गोप्य डेटा सङ्कलन गर्न सक्छ। पीडितहरूले सम्झौता गरिएका अनलाइन खाताहरू, अनधिकृत वित्तीय गतिविधि, क्रिप्टोकरेन्सी चोरी, पहिचान धोखाधडी, र निजी वा कर्पोरेट प्रमाणहरूको खुलासा अनुभव गर्न सक्छन्।

सञ्चालनको क्रममा मालवेयर लुकेर रहन सक्ने भएकाले, संक्रमण अपेक्षा गरिएको भन्दा लामो समयसम्म रहन सक्छ, जसले गर्दा क्षतिको मात्रा बढ्छ।

क्लिकफिक्स मार्फत इन्फिनिटी कसरी फैलिन्छ

इन्फिनिटीलाई क्लिकफिक्स मार्फत सक्रिय रूपमा वितरण गरिएको छ, जुन एक सामाजिक इन्जिनियरिङ प्रविधि हो जुन सफ्टवेयर शोषणको सट्टा प्रयोगकर्ता अन्तरक्रियामा निर्भर गर्दछ। पीडितहरूलाई नक्कली प्रमाणीकरण पृष्ठमा रिडिरेक्ट गरिन्छ, जुन प्रायः क्याप्चा वा सुरक्षा जाँचको रूपमा भेषमा हुन्छ।

पृष्ठले प्रयोगकर्ताहरूलाई जारी राख्नको लागि macOS टर्मिनलमा आदेश प्रतिलिपि गरेर टाँस्न निर्देशन दिन्छ। कार्यान्वयन गर्दा, आदेशले चुपचाप मालवेयर डाउनलोड र सुरुवात गर्छ, जसले आक्रमणकारीहरूलाई तुरुन्तै शंका नउठाई पहुँच प्रदान गर्दछ।

यो विधि प्रभावकारी छ किनकि यसले प्रयोगकर्ताहरूलाई आफ्नै सुरक्षा सुरक्षाहरू बाइपास गर्न झुक्याउँछ।

अन्य सामान्य मालवेयर डेलिभरी च्यानलहरू

खतरा कारकहरूले प्रायः ClickFix भन्दा बाहिर धेरै संक्रमण विधिहरू प्रयोग गर्छन्। सामान्य डेलिभरी च्यानलहरूमा समावेश छन्:

• पाइरेटेड सफ्टवेयर, क्र्याकहरू, र कुञ्जी जेनेरेटरहरू
• नक्कली वा ह्याक गरिएका वेबसाइटहरू
• दुर्भावनापूर्ण विज्ञापनहरू
• प्राविधिक सहयोग घोटालाहरू
• पियर-टु-पियर (P2P) फाइल-साझेदारी नेटवर्कहरू
• सफ्टवेयर कमजोरीहरूको शोषण

सिफारिस गरिएका प्रतिक्रिया र सुरक्षा उपायहरू

यदि कुनै macOS उपकरण इन्फिनिटीबाट संक्रमित भएको संकेत छ भने, मालवेयर तुरुन्तै हटाउनु पर्छ। ढिलाइले थप प्रमाण चोरी र अनधिकृत खाता पहुँचको जोखिम बढाउँछ।

कडा निवारक उपायहरूमा सफ्टवेयर अद्यावधिक राख्ने, शंकास्पद डाउनलोडहरूबाट बच्ने, अविश्वसनीय वेबसाइटहरूबाट टर्मिनल आदेशहरू अस्वीकार गर्ने, प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्ने, र महत्त्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्ने समावेश छन्।

अन्तिम मूल्याङ्कन

इन्फिनिटी स्टीलर एक उच्च-जोखिमयुक्त macOS मालवेयर खतरा हो जसले चोरी, व्यापक डेटा चोरी क्षमताहरू, र एन्टी-डिटेक्शन प्रविधिहरू संयोजन गर्दछ। ClickFix को यसको प्रयोगले प्रयोगकर्ताहरूलाई सम्झौता गर्न आक्रमणकारीहरू सामाजिक इन्जिनियरिङमा कसरी बढ्दो रूपमा भर पर्छन् भनेर देखाउँछ। सतर्कता, सुरक्षित ब्राउजिङ बानी, र द्रुत घटना प्रतिक्रिया यस प्रकारका खतराहरू विरुद्ध आवश्यक सुरक्षा हुन्।