Multilicenčná zľavová ponuka
Databáza hrozieb Škodlivý softvér Mac Zlodej Infiniti

Zlodej Infiniti

Do roku Mezo v roku Škodlivý softvér Mac, Zlodeji
Preložiť do:

Infiniti je sofistikovaný malvér na krádež informácií, ktorý je určený na zacielenie na používateľov systému macOS. Bezpečnostní experti pozorovali kyberzločincov, ktorí ho šíria prostredníctvom ClickFixu, čo je klamlivá taktika sociálneho inžinierstva, ktorá manipuluje používateľov a núti ich infikovať si vlastné zariadenia. Po aktivácii je Infiniti schopný zhromažďovať širokú škálu citlivých informácií vrátane prihlasovacích údajov prehliadača, údajov z kľúčeniek a podrobností o kryptomenových peňaženkách.

Keďže tento malvér funguje diskrétne a zameriava sa na cenné osobné a finančné informácie, dôrazne sa odporúča okamžité odstránenie vždy, keď existuje podozrenie na infekciu.

Čo Infiniti kradne z infikovaných systémov

Infiniti je vytvorený na extrahovanie citlivých údajov z napadnutých prostredí macOS. Jedným z jeho hlavných cieľov je kradnúť uložené prihlasovacie údaje z prehliadačov založených na prehliadačoch Chromium a Firefox. Tieto údaje môžu zahŕňať používateľské mená, e-mailové adresy a heslá uložené v správcoch hesiel prehliadačov.

Malvér sa zameriava aj na kľúčenku macOS, kde používatelia často ukladajú prihlasovacie údaje, certifikáty a ďalšie chránené tajomstvá. Okrem toho vyhľadáva informácie o kryptomenových peňaženkách, ktoré by útočníkom mohli umožniť prístup k digitálnym aktívam.

Ďalším závažným problémom je jeho zameranie na súbory súvisiace s vývojármi, ako sú napríklad konfigurácie .env. Tieto súbory často obsahujú kľúče API, autentifikačné tokeny, prihlasovacie údaje k databáze a ďalšie citlivé prístupové údaje. Infiniti dokáže tiež zachytiť snímky obrazovky, ktoré potenciálne odhalia súkromnú komunikáciu, finančné záznamy alebo interné obchodné materiály.

Všetky ukradnuté informácie sa potom prenášajú na servery ovládané útočníkom prostredníctvom požiadaviek HTTP POST.

Vytvorené tak, aby sa vyhli detekcii

Pred začatím krádeže údajov spoločnosť Infiniti vykonáva kontroly, aby zistila, či sú údaje skúmané v kontrolovanom analytickom prostredí. Hľadá známe platformy sandbox a virtualizácie, ako napríklad Any.Run, Joe Sandbox, Hybrid Analysis, VMware a VirtualBox.

Ak sa tieto prostredia zistia, malvér môže zmeniť svoje správanie alebo obmedziť aktivitu, aby sa vyhol identifikácii. Táto antianalytická schopnosť sťažuje výskumníkom a automatizovaným bezpečnostným nástrojom detekciu škodlivého softvéru Infiniti.

Jeho schopnosť obísť niektoré automatizované obranné mechanizmy zvyšuje nebezpečenstvo, čo umožňuje, aby infekcie zostali nepovšimnuté, zatiaľ čo sa na pozadí zhromažďujú citlivé informácie.

Riziká pre obete

Infiniti predstavuje vážnu hrozbu, pretože dokáže potichu zhromažďovať dôverné údaje a zároveň sa vyhýbať odhaleniu. Obete sa môžu stretnúť s napadnutím online účtov, neoprávnenou finančnou aktivitou, krádežou kryptomien, podvodmi s identitou a odhalením súkromných alebo firemných údajov.

Keďže malvér môže počas prevádzky zostať skrytý, infekcie môžu pretrvávať dlhšie, ako sa očakávalo, čím sa zvyšuje rozsah škôd.

Ako sa Infiniti šíri prostredníctvom ClickFixu

Infiniti sa aktívne distribuuje prostredníctvom ClickFixu , techniky sociálneho inžinierstva, ktorá sa spolieha na interakciu používateľa a nie na softvérové zločiny. Obete sú presmerované na falošnú overovaciu stránku, často maskovanú ako CAPTCHA alebo bezpečnostná kontrola.

Stránka dáva používateľom pokyn skopírovať a vložiť príkaz do terminálu macOS, aby mohli pokračovať. Po vykonaní príkaz potichu stiahne a spustí malvér, čím útočníkom poskytne prístup bez toho, aby okamžite vzbudil podozrenie.

Táto metóda je účinná, pretože oklame používateľov, aby obišli vlastné bezpečnostné ochrany.

Ďalšie bežné kanály šírenia škodlivého softvéru

Útočníci často používajú viacero metód infekcie okrem ClickFixu. Medzi bežné kanály prenosu patria:

  • Pirátsky softvér, cracky a generátory kľúčov
  • Falošné alebo napadnuté webové stránky
  • Škodlivé reklamy
  • Podvody s technickou podporou
  • Siete na zdieľanie súborov typu peer-to-peer (P2P)
  • Zneužívanie zraniteľností softvéru

Odporúčané reakcie a ochranné opatrenia

Ak existuje akýkoľvek náznak, že zariadenie so systémom macOS môže byť infikované vírusom Infiniti, malvér by sa mal okamžite odstrániť. Zdržania zvyšujú riziko ďalšej krádeže prihlasovacích údajov a neoprávneného prístupu k účtu.

Medzi silné preventívne opatrenia patrí udržiavanie softvéru aktualizovaného, vyhýbanie sa podozrivým sťahovaniam, odmietanie príkazov terminálu z nedôveryhodných webových stránok, používanie renomovaného bezpečnostného softvéru a povolenie viacfaktorového overovania na dôležitých účtoch.

Záverečné hodnotenie

Kradca softvéru Infiniti je vysoko riziková hrozba pre macOS, ktorá kombinuje nenápadnosť, široké možnosti krádeže dát a techniky proti detekcii. Použitie ClickFix demonštruje, ako sa útočníci čoraz viac spoliehajú na sociálne inžinierstvo na ohrozenie používateľov. Bdelosť, bezpečné prehliadanie a rýchla reakcia na incidenty zostávajú základnou obranou proti hrozbám tohto druhu.

 

Trendy

Najviac videné

Načítava...