Infiniti ਸਟੀਲਰ

ਇਨਫਿਨਿਟੀ ਇੱਕ ਸੂਝਵਾਨ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸਨੂੰ ਕਲਿੱਕਫਿਕਸ ਦੁਆਰਾ ਵੰਡ ਰਹੇ ਹਨ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਨਫਿਨਿਟੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕੀਚੇਨ ਡੇਟਾ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।

ਕਿਉਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਸਾਵਧਾਨੀ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀਮਤੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਜਦੋਂ ਵੀ ਕਿਸੇ ਲਾਗ ਦਾ ਸ਼ੱਕ ਹੁੰਦਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਨਫਿਨਿਟੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਕੀ ਚੋਰੀ ਕਰਦੀ ਹੈ

ਇਨਫਿਨਿਟੀ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਮੈਕੋਸ ਵਾਤਾਵਰਣਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਕੱਢਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸਦੇ ਮੁੱਖ ਟੀਚਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਫਾਇਰਫਾਕਸ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਉਪਭੋਗਤਾ ਨਾਮ, ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

ਇਹ ਮਾਲਵੇਅਰ macOS ਕੀਚੇਨ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਅਕਸਰ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਅਤ ਰਾਜ਼ ਸਟੋਰ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।

ਇੱਕ ਹੋਰ ਵੱਡੀ ਚਿੰਤਾ ਡਿਵੈਲਪਰ-ਸਬੰਧਤ ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ .env ਸੰਰਚਨਾਵਾਂ 'ਤੇ ਇਸਦਾ ਧਿਆਨ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਅਕਸਰ API ਕੁੰਜੀਆਂ, ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨ, ਡੇਟਾਬੇਸ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਪਹੁੰਚ ਡੇਟਾ ਹੁੰਦਾ ਹੈ। ਇਨਫਿਨਿਟੀ ਸਕ੍ਰੀਨਸ਼ਾਟ ਵੀ ਕੈਪਚਰ ਕਰ ਸਕਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਸੰਚਾਰ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਜਾਂ ਅੰਦਰੂਨੀ ਵਪਾਰਕ ਸਮੱਗਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦੀ ਹੈ।

ਸਾਰੀ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਫਿਰ HTTP POST ਬੇਨਤੀਆਂ ਰਾਹੀਂ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਬਣਾਇਆ ਗਿਆ

ਡਾਟਾ ਚੋਰੀ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਨਫਿਨਿਟੀ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਸਦੀ ਜਾਂਚ ਇੱਕ ਨਿਯੰਤਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਤਾਵਰਣ ਵਿੱਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਇਹ ਜਾਣੇ-ਪਛਾਣੇ ਸੈਂਡਬੌਕਸਿੰਗ ਅਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ Any.Run, Joe Sandbox, Hybrid Analysis, VMware, ਅਤੇ VirtualBox ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ।

ਜੇਕਰ ਇਹਨਾਂ ਵਾਤਾਵਰਣਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਪਛਾਣ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣਾ ਵਿਵਹਾਰ ਬਦਲ ਸਕਦਾ ਹੈ ਜਾਂ ਗਤੀਵਿਧੀ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਸਮਰੱਥਾ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਲਈ ਇਨਫਿਨਿਟੀ ਨੂੰ ਖੋਜਣਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ।

ਕੁਝ ਸਵੈਚਾਲਿਤ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਖ਼ਤਰੇ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪਿਛੋਕੜ ਵਿੱਚ ਇਕੱਠੀ ਕਰਨ ਦੌਰਾਨ ਲਾਗਾਂ ਦਾ ਧਿਆਨ ਨਹੀਂ ਜਾਂਦਾ।

ਪੀੜਤਾਂ ਲਈ ਜੋਖਮ

ਇਨਫਿਨਿਟੀ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਚੁੱਪਚਾਪ ਇਕੱਠਾ ਕਰ ਸਕਦੀ ਹੈ ਜਦੋਂ ਕਿ ਖੋਜ ਤੋਂ ਬਚਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ, ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਗਤੀਵਿਧੀ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ, ਪਛਾਣ ਧੋਖਾਧੜੀ, ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਐਕਸਪੋਜਰ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ।

ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ ਲੁਕਿਆ ਰਹਿ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਲਾਗ ਉਮੀਦ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੱਕ ਜਾਰੀ ਰਹਿ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਦਾ ਪੈਮਾਨਾ ਵਧ ਸਕਦਾ ਹੈ।

ਕਲਿਕਫਿਕਸ ਰਾਹੀਂ ਇਨਫਿਨਿਟੀ ਕਿਵੇਂ ਫੈਲਦੀ ਹੈ

ਇਨਫਿਨਿਟੀ ਨੂੰ ਕਲਿੱਕਫਿਕਸ ਰਾਹੀਂ ਸਰਗਰਮੀ ਨਾਲ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕ ਜੋ ਸਾਫਟਵੇਅਰ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਪੁਸ਼ਟੀਕਰਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਕੈਪਚਾ ਜਾਂ ਸੁਰੱਖਿਆ ਜਾਂਚ ਦੇ ਭੇਸ ਵਿੱਚ ਹੁੰਦਾ ਹੈ।

ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇੱਕ ਕਮਾਂਡ ਨੂੰ macOS ਟਰਮੀਨਲ ਵਿੱਚ ਕਾਪੀ ਅਤੇ ਪੇਸਟ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਕਮਾਂਡ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਂਚ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਰੰਤ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।

ਇਹ ਤਰੀਕਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ ਕਰਦਾ ਹੈ।

ਹੋਰ ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਚੈਨਲ

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ClickFix ਤੋਂ ਇਲਾਵਾ ਕਈ ਸੰਕਰਮਣ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਆਮ ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਕਰੈਕ, ਅਤੇ ਕੀ ਜਨਰੇਟਰ
• ਨਕਲੀ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ
• ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰ
• ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ
• ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਨੈੱਟਵਰਕ
• ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ

ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਜਵਾਬ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਜੇਕਰ ਕੋਈ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਕੋਈ macOS ਡਿਵਾਈਸ Infiniti ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਸਕਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਦੇਰੀ ਵਾਧੂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਸਖ਼ਤ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣਾ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਟਰਮੀਨਲ ਕਮਾਂਡਾਂ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰਨਾ, ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।

ਅੰਤਿਮ ਮੁਲਾਂਕਣ

ਇਨਫਿਨਿਟੀ ਸਟੀਲਰ ਇੱਕ ਉੱਚ-ਜੋਖਮ ਵਾਲਾ ਮੈਕੋਸ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸਟੀਲਥ, ਵਿਆਪਕ ਡੇਟਾ ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ, ਅਤੇ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਸਦੀ ਕਲਿਕਫਿਕਸ ਦੀ ਵਰਤੋਂ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਕਿਵੇਂ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਚੌਕਸੀ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਅਤੇ ਤੇਜ਼ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਇਸ ਕਿਸਮ ਦੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਜ਼ਰੂਰੀ ਬਚਾਅ ਹਨ।