Oferta rabatowa na wiele licencji
Baza danych zagrożeń Malware na Maca Złodziej Infiniti

Złodziej Infiniti

Do Mezo w Malware na Maca, Złodzieje
Przetłumacz na:

Infiniti to wyrafinowane złośliwe oprogramowanie kradnące informacje, przeznaczone dla użytkowników systemu macOS. Badacze bezpieczeństwa zaobserwowali, że cyberprzestępcy rozpowszechniają je za pośrednictwem ClickFix, zwodniczej taktyki socjotechnicznej, która manipuluje użytkownikami, aby zainfekowali własne urządzenia. Po aktywacji Infiniti jest w stanie gromadzić szeroki zakres poufnych informacji, w tym dane uwierzytelniające przeglądarki, dane pęku kluczy i dane portfela kryptowalut.

Ponieważ to złośliwe oprogramowanie działa dyskretnie i koncentruje się na cennych danych osobowych i finansowych, zdecydowanie zaleca się jego natychmiastowe usunięcie w przypadku podejrzenia infekcji.

Co Infiniti kradnie z zainfekowanych systemów

Infiniti zostało stworzone do wydobywania poufnych danych z zainfekowanych środowisk macOS. Jednym z jego głównych celów jest kradzież zapisanych danych logowania z przeglądarek opartych na Chromium i Firefoksa. Może to obejmować nazwy użytkowników, adresy e-mail i hasła przechowywane w menedżerach haseł przeglądarek.

Szkodliwe oprogramowanie atakuje również pęk kluczy systemu macOS, w którym użytkownicy często przechowują dane uwierzytelniające, certyfikaty i inne chronione poufne informacje. Ponadto przeszukuje ono informacje o portfelach kryptowalut, które mogłyby umożliwić atakującym dostęp do zasobów cyfrowych.

Kolejnym istotnym problemem jest skupienie się na plikach deweloperskich, takich jak konfiguracje .env. Pliki te często zawierają klucze API, tokeny uwierzytelniające, dane uwierzytelniające do baz danych i inne poufne dane dostępowe. Infiniti może również wykonywać zrzuty ekranu, potencjalnie ujawniając prywatną komunikację, dokumentację finansową lub wewnętrzne materiały biznesowe.

Wszystkie skradzione informacje są następnie przesyłane do serwerów kontrolowanych przez atakujących za pomocą żądań HTTP POST.

Zbudowany, aby uniknąć wykrycia

Przed rozpoczęciem kradzieży danych Infiniti przeprowadza weryfikację, aby ustalić, czy dane są analizowane w kontrolowanym środowisku analitycznym. Szuka znanych platform sandboxingowych i wirtualizacyjnych, takich jak Any.Run, Joe Sandbox, Hybrid Analysis, VMware i VirtualBox.

W przypadku wykrycia tych środowisk, złośliwe oprogramowanie może zmienić swoje zachowanie lub ograniczyć aktywność, aby uniknąć identyfikacji. Ta funkcja antyanalizy utrudnia badaczom i zautomatyzowanym narzędziom bezpieczeństwa wykrycie go przez Infiniti.

Jego zdolność do omijania niektórych automatycznych zabezpieczeń zwiększa zagrożenie, ponieważ pozwala na to, aby infekcje pozostały niezauważone, podczas gdy poufne informacje są zbierane w tle.

Ryzyko dla ofiar

Infiniti stanowi poważne zagrożenie, ponieważ potrafi dyskretnie gromadzić poufne dane, unikając wykrycia. Ofiary mogą paść ofiarą przejęcia kont internetowych, nieautoryzowanej działalności finansowej, kradzieży kryptowalut, kradzieży tożsamości oraz ujawnienia danych uwierzytelniających prywatnych lub firmowych.

Ponieważ złośliwe oprogramowanie może pozostać ukryte podczas działania, infekcje mogą utrzymywać się dłużej, niż oczekiwano, zwiększając skalę szkód.

Jak Infiniti rozprzestrzenia się za pośrednictwem ClickFix

Infiniti jest aktywnie rozpowszechniane za pośrednictwem ClickFix , techniki socjotechnicznej, która opiera się na interakcji użytkownika, a nie na wykorzystaniu luk w oprogramowaniu. Ofiary są przekierowywane na fałszywą stronę weryfikacyjną, często podszywającą się pod CAPTCHA lub weryfikację bezpieczeństwa.

Strona instruuje użytkowników, aby skopiowali i wkleili polecenie do terminala macOS, aby kontynuować. Po wykonaniu polecenie dyskretnie pobiera i uruchamia złośliwe oprogramowanie, dając atakującym dostęp bez wzbudzania podejrzeń.

Ta metoda jest skuteczna, gdyż pozwala użytkownikom oszukać własne zabezpieczenia.

Inne popularne kanały dostarczania złośliwego oprogramowania

Aktorzy zagrożeń często stosują wiele metod infekcji wykraczających poza ClickFix. Typowe kanały dystrybucji obejmują:

  • Pirackie oprogramowanie, cracki i generatory kluczy
  • Fałszywe lub zainfekowane strony internetowe
  • Złośliwe reklamy
  • Oszustwa związane ze wsparciem technicznym
  • Sieci udostępniania plików typu peer-to-peer (P2P)
  • Wykorzystanie luk w zabezpieczeniach oprogramowania

Zalecane środki reagowania i ochrony

Jeśli istnieją jakiekolwiek przesłanki wskazujące na to, że urządzenie z systemem macOS może być zainfekowane systemem Infiniti, należy natychmiast usunąć złośliwe oprogramowanie. Opóźnienia zwiększają ryzyko dodatkowej kradzieży danych uwierzytelniających i nieautoryzowanego dostępu do konta.

Do skutecznych środków zapobiegawczych zalicza się aktualizowanie oprogramowania, unikanie pobierania podejrzanych plików, blokowanie poleceń terminala z niezaufanych witryn, korzystanie z renomowanego oprogramowania zabezpieczającego i włączanie uwierzytelniania wieloskładnikowego na ważnych kontach.

Ocena końcowa

Infiniti stealer to wysoce ryzykowne zagrożenie malware dla systemu macOS, które łączy w sobie ukryte możliwości, szerokie możliwości kradzieży danych i techniki zapobiegające wykryciu. Wykorzystanie ClickFix pokazuje, jak atakujący coraz częściej wykorzystują socjotechnikę, aby atakować użytkowników. Czujność, bezpieczne nawyki przeglądania stron internetowych i szybkie reagowanie na incydenty pozostają niezbędnymi środkami obrony przed tego typu zagrożeniami.

 

Popularne

Najczęściej oglądane

Ładowanie...