Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware para Mac Concessionária Infiniti

Concessionária Infiniti

Por Mezo em Malware para Mac, Ladrões
Traduzir Para:

O Infiniti é um malware sofisticado para roubo de informações, projetado para atingir usuários de macOS. Pesquisadores de segurança observaram cibercriminosos distribuindo-o por meio do ClickFix, uma tática enganosa de engenharia social que manipula os usuários para que infectem seus próprios dispositivos. Uma vez ativo, o Infiniti é capaz de coletar uma ampla gama de informações confidenciais, incluindo credenciais de navegador, dados do Keychain e detalhes de carteiras de criptomoedas.

Como esse malware opera discretamente e se concentra em informações pessoais e financeiras valiosas, a remoção imediata é fortemente recomendada sempre que houver suspeita de infecção.

O que a Infiniti rouba de sistemas infectados

O Infiniti foi desenvolvido para extrair dados sensíveis de ambientes macOS comprometidos. Um de seus principais objetivos é roubar credenciais de login salvas em navegadores baseados no Chromium e no Firefox. Isso pode incluir nomes de usuário, endereços de e-mail e senhas armazenadas em gerenciadores de senhas do navegador.

O malware também tem como alvo o Keychain do macOS, onde os usuários costumam armazenar credenciais, certificados e outros segredos protegidos. Além disso, ele busca informações de carteiras de criptomoedas que poderiam permitir que invasores acessassem ativos digitais.

Outra grande preocupação é o foco em arquivos relacionados a desenvolvedores, como configurações .env. Esses arquivos frequentemente contêm chaves de API, tokens de autenticação, credenciais de banco de dados e outros dados de acesso confidenciais. O Infiniti também pode capturar screenshots, expondo potencialmente comunicações privadas, registros financeiros ou material interno da empresa.

Todas as informações roubadas são então transmitidas para servidores controlados pelo atacante por meio de solicitações HTTP POST.

Construído para evitar detecção

Antes de iniciar o roubo de dados, a Infiniti realiza verificações para determinar se os dados estão sendo examinados em um ambiente de análise controlado. Ela busca plataformas de sandbox e virtualização conhecidas, como Any.Run, Joe Sandbox, Hybrid Analysis, VMware e VirtualBox.

Caso esses ambientes sejam detectados, o malware pode alterar seu comportamento ou limitar sua atividade para evitar ser identificado. Essa capacidade anti-análise torna o Infiniti mais difícil de ser detectado por pesquisadores e ferramentas de segurança automatizadas.

Sua capacidade de contornar algumas defesas automatizadas aumenta o perigo, permitindo que infecções passem despercebidas enquanto informações sensíveis são coletadas em segundo plano.

Riscos para as vítimas

A Infiniti representa uma séria ameaça, pois consegue coletar dados confidenciais silenciosamente, evitando ser detectada. As vítimas podem sofrer com contas online comprometidas, atividades financeiras não autorizadas, roubo de criptomoedas, fraude de identidade e exposição de credenciais privadas ou corporativas.

Como o malware pode permanecer oculto durante a sua operação, as infecções podem persistir por mais tempo do que o esperado, aumentando a escala dos danos.

Como a Infiniti se espalha através do ClickFix

O malware Infiniti tem sido distribuído ativamente através do ClickFix , uma técnica de engenharia social que se baseia na interação do usuário em vez de explorar vulnerabilidades de software. As vítimas são redirecionadas para uma página de verificação falsa, frequentemente disfarçada de CAPTCHA ou verificação de segurança.

A página instrui os usuários a copiar e colar um comando no Terminal do macOS para continuar. Quando executado, o comando baixa e inicia o malware silenciosamente, dando aos invasores acesso sem levantar suspeitas imediatas.

Esse método é eficaz porque engana os usuários, fazendo com que eles ignorem suas próprias proteções de segurança.

Outros canais comuns de distribuição de malware

Os agentes maliciosos frequentemente utilizam múltiplos métodos de infecção além do ClickFix. Os canais de distribuição comuns incluem:

  • Software pirata, cracks e geradores de chaves
  • Sites falsos ou comprometidos
  • Anúncios maliciosos
  • golpes de suporte técnico
  • Redes de compartilhamento de arquivos ponto a ponto (P2P)
  • Exploração de vulnerabilidades de software

Medidas de resposta e proteção recomendadas

Caso haja qualquer indício de que um dispositivo macOS possa estar infectado com o malware Infiniti, ele deve ser removido imediatamente. A demora aumenta o risco de roubo de credenciais e acesso não autorizado à conta.

Medidas preventivas eficazes incluem manter o software atualizado, evitar downloads suspeitos, recusar comandos do Terminal provenientes de sites não confiáveis, usar software de segurança de boa reputação e ativar a autenticação multifatorial em contas importantes.

Avaliação final

O Infiniti Stealer é uma ameaça de malware de alto risco para macOS que combina furtividade, ampla capacidade de roubo de dados e técnicas anti-detecção. Seu uso do ClickFix demonstra como os atacantes dependem cada vez mais da engenharia social para comprometer os usuários. Vigilância, hábitos de navegação seguros e resposta rápida a incidentes continuam sendo defesas essenciais contra ameaças desse tipo.

 

Tendendo

Mais visto

Carregando...