Rabattoffert för flera licenser
Hotdatabas Mac Malware Infiniti Stealer

Infiniti Stealer

Med Mezo år Mac Malware, Stjälare
Översätt till:

Infiniti är en sofistikerad informationsstöldande skadlig kod utformad för att rikta in sig på macOS-användare. Säkerhetsforskare observerade cyberbrottslingar som distribuerade den via ClickFix, en bedräglig social ingenjörskonsttaktik som manipulerar användare att infektera sina egna enheter. När Infiniti väl är aktiv kan den samla in en mängd olika känsliga uppgifter, inklusive webbläsaruppgifter, nyckelringsdata och information om kryptovalutaplånböcker.

Eftersom denna skadliga programvara fungerar diskret och fokuserar på värdefull personlig och finansiell information, rekommenderas omedelbar borttagning starkt vid misstanke om en infektion.

Vad Infiniti stjäl från infekterade system

Infiniti är byggt för att extrahera känslig data från komprometterade macOS-miljöer. Ett av dess primära mål är att stjäla sparade inloggningsuppgifter från Chromium-baserade webbläsare och Firefox. Detta kan inkludera användarnamn, e-postadresser och lösenord som lagras i webbläsarens lösenordshanterare.

Skadlig programvara riktar sig även mot macOS Keychain, där användare ofta lagrar inloggningsuppgifter, certifikat och andra skyddade hemligheter. Dessutom söker den efter information om kryptovalutaplånböcker som kan ge angripare åtkomst till digitala tillgångar.

En annan stor oro är dess fokus på utvecklarrelaterade filer, såsom .env-konfigurationer. Dessa filer innehåller ofta API-nycklar, autentiseringstokens, databasuppgifter och annan känslig åtkomstdata. Infiniti kan också ta skärmdumpar, vilket potentiellt exponerar privat kommunikation, ekonomiska register eller internt affärsmaterial.

All stulen information överförs sedan till angriparkontrollerade servrar via HTTP POST-förfrågningar.

Byggd för att undvika upptäckt

Innan datastöld påbörjas utför Infiniti kontroller för att avgöra om data undersöks i en kontrollerad analysmiljö. Den letar efter välkända sandlåde- och virtualiseringsplattformar som Any.Run, Joe Sandbox, Hybrid Analysis, VMware och VirtualBox.

Om dessa miljöer upptäcks kan skadlig kod ändra sitt beteende eller begränsa aktiviteten för att undvika att identifieras. Denna antianalysfunktion gör det svårare för forskare och automatiserade säkerhetsverktyg att upptäcka Infiniti.

Dess förmåga att kringgå vissa automatiserade försvar ökar faran, vilket gör att infektioner kan förbli obemärkta medan känslig information samlas in i bakgrunden.

Risker för offer

Infiniti utgör ett allvarligt hot eftersom det i tysthet kan samla in konfidentiell information samtidigt som det undviker upptäckt. Offren kan uppleva komprometterade onlinekonton, obehörig finansiell aktivitet, kryptovalutastöld, identitetsbedrägerier och exponering av privata eller företagsuppgifter.

Eftersom skadlig kod kan förbli dold under drift kan infektioner kvarstå längre än väntat, vilket ökar skadans omfattning.

Hur Infiniti sprids genom ClickFix

Infiniti har aktivt distribuerats via ClickFix , en social ingenjörskonst som förlitar sig på användarinteraktion snarare än programvaruexploater. Offren omdirigeras till en falsk verifieringssida, ofta förklädd som en CAPTCHA eller säkerhetskontroll.

Sidan instruerar användarna att kopiera och klistra in ett kommando i macOS Terminal för att fortsätta. När kommandot körs laddar det ner och startar det skadliga programmet i tysthet, vilket ger angriparna åtkomst utan att omedelbart misstänka.

Den här metoden är effektiv eftersom den lurar användare att kringgå sina egna säkerhetsåtgärder.

Andra vanliga leveranskanaler för skadlig kod

Hotaktörer använder ofta flera infektionsmetoder utöver ClickFix. Vanliga leveranskanaler inkluderar:

  • Piratkopierad programvara, cracks och nyckelgeneratorer
  • Falska eller komprometterade webbplatser
  • Skadliga annonser
  • Bedrägerier med teknisk support
  • Peer-to-peer (P2P) fildelningsnätverk
  • Utnyttjande av programvarusårbarheter

Rekommenderade respons- och skyddsåtgärder

Om det finns någon indikation på att en macOS-enhet kan vara infekterad med Infiniti, bör skadlig programvara tas bort omedelbart. Förseningar ökar risken för ytterligare stöld av inloggningsuppgifter och obehörig åtkomst till kontot.

Starka förebyggande åtgärder inkluderar att hålla programvaran uppdaterad, undvika misstänkta nedladdningar, vägra Terminal-kommandon från otillförlitliga webbplatser, använda pålitlig säkerhetsprogramvara och aktivera flerfaktorsautentisering på viktiga konton.

Slutbedömning

Infiniti stealer är ett högriskhot inom macOS-skadlig programvara som kombinerar stealth, breda funktioner för datastöld och anti-detekteringstekniker. Dess användning av ClickFix visar hur angripare i allt högre grad förlitar sig på social ingenjörskonst för att kompromettera användare. Vaksamhet, säkra surfvanor och snabb incidentrespons är fortfarande viktiga försvar mot den här typen av hot.


Trendigt

Mest sedda

Läser in...