Дилер Infiniti

Infiniti — это сложная вредоносная программа, предназначенная для кражи информации и нацеленная на пользователей macOS. Исследователи в области безопасности обнаружили, что киберпреступники распространяют её через ClickFix, обманчивую тактику социальной инженерии, которая заставляет пользователей заражать свои собственные устройства. После активации Infiniti способна собирать широкий спектр конфиденциальной информации, включая учетные данные браузера, данные Keychain и информацию о криптовалютных кошельках.

Поскольку это вредоносное ПО работает незаметно и нацелено на ценную личную и финансовую информацию, настоятельно рекомендуется немедленно удалить его при подозрении на заражение.

Что Infiniti заимствует у зараженных систем

Infiniti создан для извлечения конфиденциальных данных из взломанных сред macOS. Одна из его основных целей — кража сохраненных учетных данных для входа в систему из браузеров на основе Chromium и Firefox. Это может включать имена пользователей, адреса электронной почты и пароли, хранящиеся в менеджерах паролей браузеров.

Вредоносная программа также нацелена на связку ключей macOS, где пользователи часто хранят учетные данные, сертификаты и другие защищенные секреты. Кроме того, она ищет информацию о криптовалютных кошельках, которая может позволить злоумышленникам получить доступ к цифровым активам.

Ещё одна серьёзная проблема — это её ориентация на файлы, связанные с разработчиками, такие как конфигурационные файлы .env. Эти файлы часто содержат ключи API, токены аутентификации, учетные данные базы данных и другие конфиденциальные данные доступа. Infiniti также может делать снимки экрана, потенциально раскрывая конфиденциальную переписку, финансовые документы или внутренние деловые материалы.

Вся украденная информация затем передается на контролируемые злоумышленниками серверы посредством HTTP POST-запросов.

Создан для того, чтобы избегать обнаружения.

Перед началом кражи данных Infiniti проводит проверку, чтобы определить, проводится ли анализ в контролируемой среде. Она ищет известные платформы для песочницы и виртуализации, такие как Any.Run, Joe Sandbox, Hybrid Analysis, VMware и VirtualBox.

Если такие среды будут обнаружены, вредоносная программа может изменить свое поведение или ограничить свою активность, чтобы избежать идентификации. Эта способность противодействовать анализу делает обнаружение Infiniti более сложным для исследователей и автоматизированных средств защиты.

Способность вируса обходить некоторые автоматизированные средства защиты повышает опасность, позволяя заражению оставаться незамеченным, в то время как конфиденциальная информация собирается в фоновом режиме.

Риски для жертв

Infiniti представляет серьезную угрозу, поскольку может незаметно собирать конфиденциальные данные, избегая обнаружения. Жертвы могут столкнуться с взломом онлайн-аккаунтов, несанкционированной финансовой деятельностью, кражей криптовалюты, мошенничеством с личными данными и утечкой личных или корпоративных учетных данных.

Поскольку вредоносное ПО может оставаться скрытым во время работы, заражение может продолжаться дольше, чем ожидалось, увеличивая масштаб ущерба.

Как Infiniti распространяется через ClickFix

Infiniti активно распространяется через ClickFix , метод социальной инженерии, основанный на взаимодействии с пользователем, а не на использовании уязвимостей программного обеспечения. Жертвы перенаправляются на поддельную страницу подтверждения, часто замаскированную под CAPTCHA или проверку безопасности.

На странице пользователям предлагается скопировать и вставить команду в Терминал macOS для продолжения. При выполнении команда незаметно загружает и запускает вредоносное ПО, предоставляя злоумышленникам доступ без немедленного возникновения подозрений.

Этот метод эффективен, потому что он обманом заставляет пользователей обходить собственные средства защиты.

Другие распространенные каналы распространения вредоносного ПО

Злоумышленники часто используют несколько методов заражения помимо ClickFix. К распространенным каналам распространения относятся:

• Пиратское программное обеспечение, кряки и генераторы ключей.
• Поддельные или скомпрометированные веб-сайты
• Вредоносная реклама
• Мошенничество в сфере технической поддержки
• Одноранговые (P2P) сети обмена файлами
• Эксплуатация программных уязвимостей

Рекомендуемые меры реагирования и защиты

При любых признаках возможного заражения устройства macOS вредоносной программой Infiniti, её следует немедленно удалить. Задержка увеличивает риск кражи учетных данных и несанкционированного доступа к учетной записи.

К эффективным профилактическим мерам относятся: обновление программного обеспечения, избегание подозрительных загрузок, отказ от выполнения команд терминала с ненадежных веб-сайтов, использование надежного программного обеспечения для обеспечения безопасности и включение многофакторной аутентификации для важных учетных записей.

Итоговая оценка

Infiniti Stealer — это высокорискованная вредоносная программа для macOS, сочетающая в себе скрытность, широкие возможности кражи данных и методы противодействия обнаружению. Использование ClickFix демонстрирует, как злоумышленники все чаще полагаются на социальную инженерию для компрометации пользователей. Бдительность, безопасные привычки просмотра веб-страниц и быстрое реагирование на инциденты остаются важнейшими средствами защиты от угроз такого рода.