Попуст за више лиценци
Тхреат Датабасе Мац малвер Инфинити крадљивац

Инфинити крадљивац

До Mezo. у Мац малвер, Крадљивци
Преведи на:

Инфинити је софистицирани малвер за крађу информација, дизајниран да циља кориснике macOS-а. Истраживачи безбедности су приметили сајбер криминалце који га дистрибуирају путем ClickFix-а, обмањујуће тактике социјалног инжењеринга која манипулише корисницима да заразе сопствене уређаје. Када је активан, Инфинити је способан да прикупља широк спектар осетљивих информација, укључујући податке о прегледачу, податке о привеску за кључеве и детаље о криптовалутним новчаницима.

Пошто овај злонамерни софтвер делује дискретно и фокусира се на вредне личне и финансијске информације, препоручује се хитно уклањање кад год се посумња на инфекцију.

Шта Инфинити краде са заражених система

Инфинити је направљен да извуче осетљиве податке из угрожених macOS окружења. Један од његових примарних циљева је крађа сачуваних података за пријаву из прегледача заснованих на Chromium-у и Firefox-а. То може да укључује корисничка имена, имејл адресе и лозинке сачуване у менаџерима лозинки прегледача.

Злонамерни софтвер такође циља macOS привезак за кључеве, где корисници често чувају акредитиве, сертификате и друге заштићене тајне. Поред тога, тражи информације о криптовалутним новчаницима које би могле омогућити нападачима приступ дигиталној имовини.

Још једна велика забринутост је његов фокус на датотеке везане за програмере, као што су .env конфигурације. Ове датотеке често садрже API кључеве, токене за аутентификацију, акредитиве за базу података и друге осетљиве податке за приступ. Infiniti такође може да направи снимке екрана, потенцијално откривајући приватне комуникације, финансијске записе или интерни пословни материјал.

Све украдене информације се затим преносе на сервере које контролише нападач путем HTTP POST захтева.

Направљен да избегне откривање

Пре него што започне крађу података, Infiniti врши провере како би утврдио да ли се они испитују у контролисаном окружењу за анализу. Тражи познате платформе за „sandbox“ и виртуелизацију као што су Any.Run, Joe Sandbox, Hybrid Analysis, VMware и VirtualBox.

Ако се ова окружења открију, злонамерни софтвер може променити своје понашање или ограничити активност како би избегао идентификацију. Ова могућност анти-аналитике отежава откривање Infinitija истраживачима и аутоматизованим безбедносним алатима.

Његова способност да заобиђе неке аутоматизоване одбрамбене механизме повећава опасност, омогућавајући да инфекције остану непримећене док се осетљиве информације прикупљају у позадини.

Ризици за жртве

Инфинити представља озбиљну претњу јер може неприметно прикупљати поверљиве податке, избегавајући откривање. Жртве могу доживети угрожене онлајн налоге, неовлашћене финансијске активности, крађу криптовалута, превару идентитета и откривање приватних или корпоративних акредитива.

Пошто злонамерни софтвер може остати скривен током рада, инфекције могу трајати дуже него што се очекивало, повећавајући обим штете.

Како се Infiniti шири путем ClickFix-а

Инфинити се активно дистрибуира путем ClickFix-а , технике социјалног инжењеринга која се ослања на интеракцију корисника, а не на софтверске експлоатације. Жртве се преусмеравају на лажну страницу за верификацију, често прикривену као CAPTCHA или безбедносна провера.

Страница налаже корисницима да копирају и налепе команду у macOS терминал да би наставили. Када се изврши, команда тихо преузима и покреће злонамерни софтвер, дајући нападачима приступ без непосредног изазивања сумње.

Ова метода је ефикасна јер вара кориснике да заобиђу сопствене безбедносне заштите.

Други уобичајени канали за испоруку злонамерног софтвера

Претње често користе више метода инфекције поред ClickFix-а. Уобичајени канали испоруке укључују:

  • Пиратски софтвер, крекови и генератори кључева
  • Лажне или компромитоване веб странице
  • Злонамерни огласи
  • Преваре техничке подршке
  • Peer-to-peer (P2P) мреже за дељење датотека
  • Искоришћавање софтверских рањивости

Препоручене мере реаговања и заштите

Ако постоји било каква назнака да је macOS уређај можда заражен Infiniti-јем, злонамерни софтвер треба одмах уклонити. Кашњења повећавају ризик од додатне крађе акредитива и неовлашћеног приступа налогу.

Снажне превентивне мере укључују ажурирање софтвера, избегавање сумњивих преузимања, одбијање команди терминала са непоузданих веб локација, коришћење реномираног безбедносног софтвера и омогућавање вишефакторске аутентификације на важним налозима.

Завршна процена

Infiniti крађа је високоризична претња злонамерног софтвера за macOS која комбинује прикривеност, широке могућности крађе података и технике против откривања. Његова употреба ClickFix-а показује како се нападачи све више ослањају на друштвени инжењеринг како би угрозили кориснике. Будност, безбедне навике прегледања и брз одговор на инциденте остају неопходне одбране од претњи ове врсте.

 

У тренду

Најгледанији

Учитавање...