Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Mac malware Infiniti Stealer

Infiniti Stealer

Nga MezoMac malware, Vjedhësit
Përkthe në:

Infiniti është një program keqdashës i sofistikuar për vjedhjen e informacionit, i projektuar për të synuar përdoruesit e macOS. Studiuesit e sigurisë vunë re kriminelë kibernetikë që e shpërndajnë atë përmes ClickFix, një taktikë mashtruese e inxhinierisë sociale që manipulon përdoruesit që të infektojnë pajisjet e tyre. Pasi aktivizohet, Infiniti është i aftë të mbledhë një gamë të gjerë informacionesh të ndjeshme, duke përfshirë kredencialet e shfletuesit, të dhënat e Keychain dhe detajet e portofolit të kriptomonedhave.

Meqenëse ky program keqdashës vepron në mënyrë diskrete dhe përqendrohet në informacione të vlefshme personale dhe financiare, heqja e menjëhershme rekomandohet fuqimisht sa herë që dyshohet për një infeksion.

Çfarë vjedh Infiniti nga sistemet e infektuara

Infiniti është ndërtuar për të nxjerrë të dhëna të ndjeshme nga mjediset e kompromentuara të macOS. Një nga qëllimet e tij kryesore është vjedhja e kredencialeve të ruajtura të hyrjes nga shfletuesit e bazuar në Chromium dhe Firefox. Kjo mund të përfshijë emra përdoruesish, adresa email-i dhe fjalëkalime të ruajtura në menaxherët e fjalëkalimeve të shfletuesit.

Malware gjithashtu synon macOS Keychain, ku përdoruesit shpesh ruajnë kredencialet, certifikatat dhe sekrete të tjera të mbrojtura. Përveç kësaj, ai kërkon informacione për portofolin e kriptomonedhave që mund t'u lejojnë sulmuesve të hyjnë në asetet dixhitale.

Një shqetësim tjetër i madh është fokusi i tij në skedarët që lidhen me zhvilluesit, siç janë konfigurimet .env. Këto skedarë shpesh përmbajnë çelësa API, tokena autentifikimi, kredenciale të bazës së të dhënave dhe të dhëna të tjera të ndjeshme të aksesit. Infiniti gjithashtu mund të kapë pamje të ekranit, duke ekspozuar potencialisht komunikime private, të dhëna financiare ose materiale të brendshme biznesi.

I gjithë informacioni i vjedhur më pas transmetohet në serverat e kontrolluar nga sulmuesit përmes kërkesave HTTP POST.

Ndërtuar për të shmangur zbulimin

Përpara se të fillojë vjedhjen e të dhënave, Infiniti kryen kontrolle për të përcaktuar nëse ato po shqyrtohen në një mjedis analize të kontrolluar. Ai kërkon platforma të njohura të sandboxing dhe virtualizimit, të tilla si Any.Run, Joe Sandbox, Hybrid Analysis, VMware dhe VirtualBox.

Nëse zbulohen këto mjedise, programi keqdashës mund të ndryshojë sjelljen e tij ose të kufizojë aktivitetin për të shmangur identifikimin. Kjo aftësi anti-analizë e bën Infiniti-n më të vështirë për t'u zbuluar nga studiuesit dhe mjetet e automatizuara të sigurisë.

Aftësia e tij për të anashkaluar disa mbrojtje të automatizuara rrit rrezikun, duke lejuar që infeksionet të mbeten pa u vënë re ndërsa informacionet e ndjeshme mblidhen në sfond.

Rreziqet për viktimat

Infiniti paraqet një kërcënim serioz sepse mund të mbledhë në heshtje të dhëna konfidenciale duke shmangur zbulimin. Viktimat mund të përjetojnë llogari online të kompromentuara, aktivitet financiar të paautorizuar, vjedhje kriptomonedhash, mashtrim identiteti dhe ekspozim të kredencialeve private ose të korporatave.

Meqenëse programi keqdashës mund të mbetet i fshehur gjatë funksionimit, infeksionet mund të vazhdojnë më gjatë se sa pritej, duke rritur shkallën e dëmit.

Si përhapet Infiniti përmes ClickFix

Infiniti është shpërndarë në mënyrë aktive përmes ClickFix , një teknikë e inxhinierisë sociale që mbështetet në ndërveprimin e përdoruesit dhe jo në shfrytëzimet e softuerit. Viktimat ridrejtohen në një faqe verifikimi të rreme, shpesh të maskuar si një CAPTCHA ose kontroll sigurie.

Faqja u udhëzon përdoruesve të kopjojnë dhe ngjisin një komandë në Terminalin macOS për të vazhduar. Kur ekzekutohet, komanda shkarkon dhe nis në heshtje programin keqdashës, duke u dhënë sulmuesve akses pa ngritur dyshime të menjëhershme.

Kjo metodë është efektive sepse i mashtron përdoruesit që të anashkalojnë mbrojtjet e tyre të sigurisë.

Kanale të tjera të zakonshme të shpërndarjes së programeve keqdashëse

Aktorët kërcënues shpesh përdorin metoda të shumta infektimi përtej ClickFix. Kanalet e zakonshme të shpërndarjes përfshijnë:

  • Softuer pirat, çarje dhe gjeneratorë çelësash
  • Faqe interneti të rreme ose të kompromentuara
  • Reklama keqdashëse
  • Mashtrimet e mbështetjes teknike
  • Rrjetet e ndarjes së skedarëve peer-to-peer (P2P)
  • Shfrytëzimi i dobësive të softuerit

Masat e Reagimit dhe Mbrojtjes të Rekomanduara

Nëse ka ndonjë tregues se një pajisje macOS mund të jetë e infektuar me Infiniti, programi keqdashës duhet të hiqet menjëherë. Vonesat rrisin rrezikun e vjedhjes së kredencialeve shtesë dhe aksesit të paautorizuar në llogari.

Masat e forta parandaluese përfshijnë mbajtjen e softuerit të përditësuar, shmangien e shkarkimeve të dyshimta, refuzimin e komandave të Terminalit nga faqet e internetit të pabesueshme, përdorimin e softuerëve të sigurisë me reputacion të mirë dhe aktivizimin e vërtetimit shumëfaktorësh në llogaritë e rëndësishme.

Vlerësimi përfundimtar

Infiniti stealer është një kërcënim me rrezik të lartë për malware-in macOS që kombinon fshehtësinë, aftësi të gjera për vjedhjen e të dhënave dhe teknika anti-zbulimi. Përdorimi i ClickFix tregon se si sulmuesit mbështeten gjithnjë e më shumë në inxhinierinë sociale për të kompromentuar përdoruesit. Vigjilenca, zakonet e sigurta të shfletimit dhe reagimi i shpejtë ndaj incidenteve mbeten mbrojtje thelbësore kundër kërcënimeve të këtij lloji.

 

Në trend

Më e shikuara

Po ngarkohet...