Infinitijev tat
Infiniti je sofisticirana zlonamerna programska oprema za krajo informacij, zasnovana za ciljanje uporabnikov macOS. Varnostni raziskovalci so opazili kibernetske kriminalce, ki jo širijo prek ClickFixa, zavajajoče taktike socialnega inženiringa, ki manipulira uporabnike, da okužijo svoje naprave. Ko je Infiniti aktiven, lahko zbira široko paleto občutljivih informacij, vključno s poverilnicami brskalnika, podatki o ključih in podatki o kriptovalutah.
Ker ta zlonamerna programska oprema deluje diskretno in se osredotoča na dragocene osebne in finančne podatke, je v primeru suma okužbe močno priporočljiva takojšnja odstranitev.
Kazalo
Kaj Infiniti ukrade iz okuženih sistemov
Infiniti je zasnovan za pridobivanje občutljivih podatkov iz ogroženih okolij macOS. Eden njegovih glavnih ciljev je kraja shranjenih prijavnih podatkov iz brskalnikov, ki temeljijo na Chromiumu, in Firefoxa. To lahko vključuje uporabniška imena, e-poštne naslove in gesla, shranjena v upraviteljih gesel brskalnika.
Zlonamerna programska oprema cilja tudi na verigo ključev macOS, kjer uporabniki pogosto shranjujejo poverilnice, potrdila in druge zaščitene skrivnosti. Poleg tega išče podatke o denarnicah s kriptovalutami, ki bi napadalcem lahko omogočile dostop do digitalnih sredstev.
Druga velika skrb je osredotočenost na datoteke, povezane z razvijalci, kot so konfiguracije .env. Te datoteke pogosto vsebujejo ključe API-ja, žetone za preverjanje pristnosti, poverilnice baze podatkov in druge občutljive podatke za dostop. Infiniti lahko zajame tudi posnetke zaslona, ki lahko razkrijejo zasebno komunikacijo, finančne zapise ali interno poslovno gradivo.
Vsi ukradeni podatki se nato prek zahtev HTTP POST prenesejo na strežnike, ki jih nadzoruje napadalec.
Zgrajeno za izogibanje odkrivanju
Preden Infiniti začne s krajo podatkov, preveri, ali se podatki pregledujejo v nadzorovanem analitičnem okolju. Išče znane platforme za sandboxing in virtualizacijo, kot so Any.Run, Joe Sandbox, Hybrid Analysis, VMware in VirtualBox.
Če so ta okolja zaznana, lahko zlonamerna programska oprema spremeni svoje vedenje ali omeji aktivnost, da se izogne prepoznavi. Zaradi te zmožnosti preprečevanja analize je raziskovalcem in avtomatiziranim varnostnim orodjem težje zaznati Infiniti.
Njegova sposobnost, da zaobide nekatere avtomatizirane obrambne mehanizme, povečuje nevarnost, saj omogoča, da okužbe ostanejo neopažene, medtem ko se v ozadju zbirajo občutljive informacije.
Tveganja za žrtve
Infiniti predstavlja resno grožnjo, saj lahko tiho zbira zaupne podatke, ne da bi jih kdo odkril. Žrtve lahko doživijo ogrožene spletne račune, nepooblaščene finančne dejavnosti, krajo kriptovalut, goljufije identitete in razkritje zasebnih ali poslovnih poverilnic.
Ker lahko zlonamerna programska oprema med delovanjem ostane skrita, lahko okužbe trajajo dlje, kot je pričakovano, kar poveča obseg škode.
Kako se Infiniti širi prek ClickFixa
Infiniti se aktivno distribuira prek ClickFixa , tehnike socialnega inženiringa, ki se zanaša na interakcijo uporabnika in ne na programske izkoriščanje. Žrtve so preusmerjene na lažno stran za preverjanje, pogosto prikrito kot CAPTCHA ali varnostno preverjanje.
Stran uporabnikom naroči, naj kopirajo in prilepijo ukaz v terminal macOS, da nadaljujejo. Ko se ukaz izvede, tiho prenese in zažene zlonamerno programsko opremo, kar napadalcem omogoči dostop, ne da bi vzbudili takojšen sum.
Ta metoda je učinkovita, ker uporabnike prelisiči, da zaobidejo lastne varnostne zaščite.
Drugi pogosti kanali za dostavo zlonamerne programske opreme
Grožnje pogosto uporabljajo več metod okužbe poleg ClickFixa. Med pogostejše kanale za dostavo spadajo:
- Piratska programska oprema, razpoke in generatorji ključev
- Lažna ali ogrožena spletna mesta
- Zlonamerni oglasi
- Prevare s tehnično podporo
- Omrežja za izmenjavo datotek med vrstniki (P2P)
- Izkoriščanje ranljivosti programske opreme
Priporočeni ukrepi za odzivanje in zaščito
Če obstaja kakršen koli znak, da je naprava macOS morda okužena z virusom Infiniti, je treba zlonamerno programsko opremo takoj odstraniti. Zamude povečajo tveganje za dodatno krajo poverilnic in nepooblaščen dostop do računa.
Močni preventivni ukrepi vključujejo posodabljanje programske opreme, izogibanje sumljivim prenosom, zavračanje ukazov terminala z nezaupanja vrednih spletnih mest, uporabo ugledne varnostne programske opreme in omogočanje večfaktorske avtentikacije za pomembne račune.
Končna ocena
Infiniti stealer je visoko tvegana zlonamerna programska oprema za macOS, ki združuje prikritost, široke zmogljivosti kraje podatkov in tehnike proti zaznavanju. Uporaba ClickFixa dokazuje, kako se napadalci vse bolj zanašajo na socialni inženiring za ogrožanje uporabnikov. Budnost, varne navade brskanja in hiter odziv na incidente ostajajo bistvena obramba pred tovrstnimi grožnjami.
