Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Mac-malware Infiniti-dealer

Infiniti-dealer

Tegen Mezo in Mac-malware, Dieven
Vertalen naar:

Infiniti is een geavanceerde malware die gegevens steelt en specifiek is ontworpen voor macOS-gebruikers. Beveiligingsonderzoekers hebben vastgesteld dat cybercriminelen de malware verspreiden via ClickFix, een misleidende social engineering-tactiek waarmee gebruikers worden gemanipuleerd om hun eigen apparaten te infecteren. Eenmaal actief, kan Infiniti een breed scala aan gevoelige informatie verzamelen, waaronder browsergegevens, Keychain-gegevens en details van cryptowallets.

Omdat deze malware onopvallend te werk gaat en zich richt op waardevolle persoonlijke en financiële informatie, wordt onmiddellijke verwijdering ten zeerste aanbevolen zodra een infectie wordt vermoed.

Wat Infiniti steelt van geïnfecteerde systemen

Infiniti is ontwikkeld om gevoelige gegevens te extraheren uit gecompromitteerde macOS-omgevingen. Een van de belangrijkste doelen is het stelen van opgeslagen inloggegevens uit op Chromium gebaseerde browsers en Firefox. Dit kan gebruikersnamen, e-mailadressen en wachtwoorden omvatten die zijn opgeslagen in wachtwoordbeheerders van browsers.

De malware richt zich ook op de macOS-sleutelbos, waar gebruikers vaak inloggegevens, certificaten en andere beschermde geheimen opslaan. Daarnaast zoekt de malware naar informatie over cryptowallets, waardoor aanvallers toegang kunnen krijgen tot digitale activa.

Een ander belangrijk aandachtspunt is de focus op ontwikkelaarsgerelateerde bestanden, zoals .env-configuratiebestanden. Deze bestanden bevatten vaak API-sleutels, authenticatietokens, databasegegevens en andere gevoelige toegangsinformatie. Infiniti kan ook schermafbeeldingen maken, waardoor mogelijk privécommunicatie, financiële gegevens of interne bedrijfsdocumenten openbaar worden.

Alle gestolen informatie wordt vervolgens via HTTP POST-verzoeken naar servers verzonden die door de aanvallers worden beheerd.

Ontworpen om detectie te ontwijken

Voordat Infiniti begint met het stelen van gegevens, voert het controles uit om te bepalen of de analyse plaatsvindt in een gecontroleerde omgeving. Het zoekt naar bekende sandbox- en virtualisatieplatformen zoals Any.Run, Joe Sandbox, Hybrid Analysis, VMware en VirtualBox.

Als deze omgevingen worden gedetecteerd, kan de malware zijn gedrag aanpassen of zijn activiteiten beperken om te voorkomen dat hij wordt geïdentificeerd. Deze anti-analysefunctie maakt het voor onderzoekers en geautomatiseerde beveiligingsprogramma's moeilijker om Infiniti te detecteren.

Het vermogen om bepaalde geautomatiseerde beveiligingssystemen te omzeilen vergroot het gevaar, waardoor infecties onopgemerkt kunnen blijven terwijl gevoelige informatie op de achtergrond wordt verzameld.

Risico’s voor slachtoffers

Infiniti vormt een ernstige bedreiging omdat het in stilte vertrouwelijke gegevens kan verzamelen zonder dat dit wordt opgemerkt. Slachtoffers kunnen te maken krijgen met gecompromitteerde online accounts, ongeautoriseerde financiële transacties, diefstal van cryptovaluta, identiteitsfraude en openbaarmaking van privé- of bedrijfsgegevens.

Omdat de malware tijdens de werking verborgen kan blijven, kunnen infecties langer aanhouden dan verwacht, waardoor de schade groter wordt.

Hoe Infiniti zich verspreidt via ClickFix

Infiniti wordt actief verspreid via ClickFix , een social engineering-techniek die gebruikmaakt van gebruikersinteractie in plaats van software-exploits. Slachtoffers worden doorgestuurd naar een nep-verificatiepagina, vaak vermomd als een CAPTCHA of beveiligingscontrole.

De pagina instrueert gebruikers om een commando te kopiëren en in de macOS Terminal te plakken om verder te gaan. Na uitvoering downloadt en start het commando de malware stilletjes, waardoor aanvallers toegang krijgen zonder direct argwaan te wekken.

Deze methode is effectief omdat gebruikers erdoor worden misleid en hun eigen beveiligingsmaatregelen worden omzeild.

Andere veelvoorkomende verspreidingskanalen voor malware

Kwaadwillende actoren gebruiken vaak meerdere infectiemethoden naast ClickFix. Veelvoorkomende verspreidingskanalen zijn onder andere:

  • Gepiratiseerde software, cracks en keygeneratoren
  • Nep- of gehackte websites
  • Kwaadwillige advertenties
  • Oplichting met technische ondersteuning
  • Peer-to-peer (P2P) bestandsuitwisselingsnetwerken
  • Misbruik van softwarekwetsbaarheden

Aanbevolen reactie- en beschermingsmaatregelen

Als er aanwijzingen zijn dat een macOS-apparaat mogelijk is geïnfecteerd met Infiniti, moet de malware onmiddellijk worden verwijderd. Uitstel vergroot het risico op verdere diefstal van inloggegevens en ongeautoriseerde toegang tot accounts.

Effectieve preventieve maatregelen omvatten het up-to-date houden van software, het vermijden van verdachte downloads, het weigeren van Terminal-opdrachten van onbetrouwbare websites, het gebruik van gerenommeerde beveiligingssoftware en het inschakelen van multifactorauthenticatie voor belangrijke accounts.

Eindbeoordeling

Infiniti Stealer is een zeer gevaarlijke macOS-malware die stealth, uitgebreide mogelijkheden voor gegevensdiefstal en anti-detectietechnieken combineert. Het gebruik van ClickFix laat zien hoe aanvallers steeds vaker vertrouwen op social engineering om gebruikers te compromitteren. Waakzaamheid, veilig surfgedrag en een snelle reactie op incidenten blijven essentiële verdedigingsmechanismen tegen dit soort bedreigingen.

 

Trending

Meest bekeken

Bezig met laden...