Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware pentru Mac Infiniti Stealer

Infiniti Stealer

Până în Mezo în Malware pentru Mac, Furători
Tradu in:

Infiniti este un malware sofisticat, care fură informații, conceput pentru a viza utilizatorii macOS. Cercetătorii în domeniul securității au observat infractorii cibernetici distribuindu-l prin ClickFix, o tactică înșelătoare de inginerie socială care manipulează utilizatorii pentru a-și infecta propriile dispozitive. Odată activ, Infiniti este capabil să colecteze o gamă largă de informații sensibile, inclusiv acreditări de browser, date despre portchei și detalii despre portofelul de criptomonede.

Deoarece acest malware operează discret și se concentrează pe informații personale și financiare valoroase, eliminarea imediată este recomandată insistent ori de câte ori se suspectează o infecție.

Ce fură Infiniti de la sistemele infectate

Infiniti este conceput pentru a extrage date sensibile din mediile macOS compromise. Unul dintre obiectivele sale principale este furtul credențialelor de conectare salvate din browserele bazate pe Chromium și Firefox. Acestea pot include nume de utilizator, adrese de e-mail și parole stocate în managerii de parole ai browserului.

Malware-ul vizează și macOS Keychain, unde utilizatorii stochează adesea acreditări, certificate și alte secrete protejate. În plus, caută informații despre portofelele de criptomonede care ar putea permite atacatorilor să acceseze active digitale.

O altă preocupare majoră este concentrarea sa pe fișierele legate de dezvoltatori, cum ar fi configurațiile .env. Aceste fișiere conțin frecvent chei API, token-uri de autentificare, acreditări ale bazei de date și alte date de acces sensibile. Infiniti poate, de asemenea, să facă capturi de ecran, expunând potențial comunicații private, înregistrări financiare sau materiale interne de afaceri.

Toate informațiile furate sunt apoi transmise către serverele controlate de atacatori prin intermediul unor cereri HTTP POST.

Construit pentru a evita detectarea

Înainte de a începe furtul de date, Infiniti efectuează verificări pentru a determina dacă acestea sunt examinate într-un mediu de analiză controlat. Caută platforme de sandboxing și virtualizare cunoscute, cum ar fi Any.Run, Joe Sandbox, Hybrid Analysis, VMware și VirtualBox.

Dacă aceste medii sunt detectate, malware-ul își poate schimba comportamentul sau își poate limita activitatea pentru a evita identificarea. Această capacitate anti-analiză face ca Infiniti să fie mai dificil de detectat de către cercetători și instrumentele automate de securitate.

Capacitatea sa de a ocoli unele apărări automate crește pericolul, permițând ca infecțiile să rămână neobservate în timp ce informații sensibile sunt colectate în fundal.

Riscuri pentru victime

Infiniti reprezintă o amenințare serioasă deoarece poate colecta în mod silențios date confidențiale, evitând în același timp detectarea. Victimele se pot confrunta cu conturi online compromise, activități financiare neautorizate, furt de criptomonede, fraudă de identitate și expunerea acreditărilor private sau corporative.

Deoarece malware-ul poate rămâne ascuns în timpul funcționării, infecțiile pot persista mai mult decât se așteaptă, crescând amploarea pagubelor.

Cum se răspândește Infiniti prin ClickFix

Infiniti a fost distribuit în mod activ prin ClickFix , o tehnică de inginerie socială care se bazează pe interacțiunea utilizatorului, mai degrabă decât pe exploatările software. Victimele sunt redirecționate către o pagină de verificare falsă, adesea deghizată sub forma unui CAPTCHA sau a unei verificări de securitate.

Pagina instruiește utilizatorii să copieze și să lipească o comandă în Terminalul macOS pentru a continua. Când este executată, comanda descarcă și lansează în mod silențios malware-ul, oferind atacatorilor acces fără a ridica suspiciuni imediate.

Această metodă este eficientă deoarece păcălește utilizatorii să ocolească propriile protecții de securitate.

Alte canale comune de distribuție a programelor malware

Actorii amenințători folosesc adesea mai multe metode de infectare pe lângă ClickFix. Canalele comune de distribuție includ:

  • Software piratat, fisuri și generatoare de chei
  • Site-uri web false sau compromise
  • Reclame rău intenționate
  • Escrocherii cu asistență tehnică
  • Rețele de partajare a fișierelor peer-to-peer (P2P)
  • Exploatarea vulnerabilităților software

Măsuri de răspuns și protecție recomandate

Dacă există vreun indiciu că un dispozitiv macOS ar putea fi infectat cu Infiniti, malware-ul trebuie eliminat imediat. Întârzierile cresc riscul de furt suplimentar de acreditări și acces neautorizat la cont.

Măsurile preventive puternice includ menținerea software-ului actualizat, evitarea descărcărilor suspecte, refuzarea comenzilor Terminal de la site-uri web neîncrezătoare, utilizarea unui software de securitate reputat și activarea autentificării multi-factor pentru conturile importante.

Evaluare finală

Furtul de date Infiniti este o amenințare malware macOS cu risc ridicat, care combină ascunderea datelor, capacități extinse de furt de date și tehnici anti-detecție. Utilizarea ClickFix demonstrează modul în care atacatorii se bazează din ce în ce mai mult pe ingineria socială pentru a compromite utilizatorii. Vigilența, obiceiurile de navigare sigure și răspunsul rapid la incidente rămân apărări esențiale împotriva amenințărilor de acest tip.


Trending

Cele mai văzute

Se încarcă...