Infiniti Stealer

இன்ஃபினிட்டி என்பது macOS பயனர்களைக் குறிவைத்து வடிவமைக்கப்பட்ட ஒரு அதிநவீன தகவல் திருடும் தீம்பொருள் ஆகும். பயனர்களைத் தங்கள் சொந்த சாதனங்களில் பாதிப்பை ஏற்படுத்தத் தூண்டும் ஒரு ஏமாற்று சமூகப் பொறியியல் தந்திரமான கிளிக்ஃபிக்ஸ் (ClickFix) மூலம் இணையக் குற்றவாளிகள் இதை விநியோகிப்பதை பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். ஒருமுறை செயல்படத் தொடங்கியதும், இன்ஃபினிட்டியால் உலாவிச் சான்றுகள், கீசெயின் (Keychain) தரவு மற்றும் கிரிப்டோகரன்சி வாலட் விவரங்கள் உட்பட பலதரப்பட்ட முக்கியமான தகவல்களைச் சேகரிக்க முடியும்.

இந்த தீம்பொருள் யாருக்கும் தெரியாமல் செயல்படுவதாலும், மதிப்புமிக்க தனிப்பட்ட மற்றும் நிதித் தகவல்களைக் குறிவைப்பதாலும், இதன் பாதிப்பு சந்தேகிக்கப்படும் போதெல்லாம் உடனடியாக அகற்றுமாறு கடுமையாகப் பரிந்துரைக்கப்படுகிறது.

பாதிக்கப்பட்ட அமைப்புகளிலிருந்து இன்ஃபினிட்டி திருடுவது என்ன?

பாதிக்கப்பட்ட macOS சூழல்களிலிருந்து முக்கியமான தரவுகளைப் பிரித்தெடுப்பதற்காக இன்ஃபினிட்டி உருவாக்கப்பட்டுள்ளது. குரோமியம் அடிப்படையிலான உலாவிகள் மற்றும் ஃபயர்பாக்ஸிலிருந்து சேமிக்கப்பட்ட உள்நுழைவுச் சான்றுகளைத் திருடுவது இதன் முதன்மை இலக்குகளில் ஒன்றாகும். உலாவியின் கடவுச்சொல் மேலாளர்களில் சேமிக்கப்பட்டுள்ள பயனர்பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் இதில் அடங்கும்.

இந்த மால்வேர், பயனர்கள் பெரும்பாலும் தங்களின் அடையாளத் தகவல்கள், சான்றிதழ்கள் மற்றும் பிற பாதுகாக்கப்பட்ட இரகசியங்களைச் சேமித்து வைக்கும் macOS கீசெயினையும் குறிவைக்கிறது. அதுமட்டுமின்றி, தாக்குதல் நடத்துபவர்கள் டிஜிட்டல் சொத்துக்களை அணுக வழிவகுக்கும் கிரிப்டோகரன்சி வாலட் தகவல்களையும் இது தேடுகிறது.

மற்றொரு முக்கிய கவலை என்னவென்றால், இது .env உள்ளமைவுகள் போன்ற டெவலப்பர் தொடர்பான கோப்புகளில் கவனம் செலுத்துவதாகும். இந்தக் கோப்புகளில் பெரும்பாலும் API விசைகள், அங்கீகார டோக்கன்கள், தரவுத்தள நற்சான்றுகள் மற்றும் பிற முக்கியமான அணுகல் தரவுகள் அடங்கியிருக்கும். இன்ஃபினிட்டி ஸ்கிரீன்ஷாட்களையும் எடுக்கக்கூடும், இதன் மூலம் தனிப்பட்ட தகவல்தொடர்புகள், நிதிப் பதிவுகள் அல்லது நிறுவனத்தின் உள்ளக வணிக விவரங்கள் வெளிப்பட வாய்ப்புள்ளது.

திருடப்பட்ட தகவல்கள் அனைத்தும் பின்னர் HTTP POST கோரிக்கைகள் மூலம் தாக்குதலாளர்களின் கட்டுப்பாட்டில் உள்ள சேவையகங்களுக்கு அனுப்பப்படுகின்றன.

கண்டறிதலைத் தவிர்க்கும் வகையில் உருவாக்கப்பட்டது

தரவுத் திருட்டைத் தொடங்குவதற்கு முன், அது ஒரு கட்டுப்படுத்தப்பட்ட பகுப்பாய்வுச் சூழலில் ஆய்வு செய்யப்படுகிறதா என்பதை உறுதிப்படுத்த இன்ஃபினிட்டி சோதனைகளை மேற்கொள்கிறது. அது Any.Run, Joe Sandbox, Hybrid Analysis, VMware மற்றும் VirtualBox போன்ற நன்கு அறியப்பட்ட சாண்ட்பாக்ஸிங் மற்றும் மெய்நிகராக்கத் தளங்களைத் தேடுகிறது.

இந்தச் சூழல்கள் கண்டறியப்பட்டால், அந்த மால்வேர் அடையாளம் காணப்படுவதைத் தவிர்ப்பதற்காகத் தனது நடத்தையை மாற்றிக்கொள்ளலாம் அல்லது செயல்பாட்டைக் கட்டுப்படுத்தலாம். இந்த பகுப்பாய்வு-எதிர்ப்புத் திறன், இன்ஃபினிட்டியை ஆராய்ச்சியாளர்களும் தானியங்கு பாதுகாப்புக் கருவிகளும் கண்டறிவதை மிகவும் கடினமாக்குகிறது.

சில தானியங்கிப் பாதுகாப்பு அமைப்புகளை மீறிச் செல்லும் அதன் திறன் ஆபத்தை அதிகரிக்கிறது; இதன்மூலம், முக்கியமான தகவல்கள் பின்னணியில் சேகரிக்கப்படும் அதே வேளையில், தொற்றுகள் கண்டறியப்படாமல் இருக்க அது வழிவகை செய்கிறது.

பாதிக்கப்பட்டவர்களுக்கு ஏற்படும் அபாயங்கள்

இன்ஃபினிட்டி ஒரு கடுமையான அச்சுறுத்தலாக விளங்குகிறது, ஏனெனில் அது கண்டறியப்படுவதைத் தவிர்த்து, இரகசியத் தரவுகளை அமைதியாகச் சேகரிக்க வல்லது. பாதிக்கப்பட்டவர்கள் தங்கள் இணையக் கணக்குகள் சமரசம் செய்யப்படுதல், அங்கீகரிக்கப்படாத நிதிச் செயல்பாடுகள், கிரிப்டோகரன்சி திருட்டு, அடையாள மோசடி, மற்றும் தனிப்பட்ட அல்லது நிறுவனச் சான்றுகள் அம்பலமாதல் போன்றவற்றை அனுபவிக்க நேரிடலாம்.

தீம்பொருள் செயல்படும்போது மறைந்திருக்கக்கூடும் என்பதால், பாதிப்புகள் எதிர்பார்த்ததை விட நீண்ட காலம் நீடித்து, சேதத்தின் அளவை அதிகரிக்கக்கூடும்.

கிளிக்ஃபிக்ஸ் மூலம் இன்ஃபினிட்டி எப்படி பரவுகிறது

மென்பொருள் குறைபாடுகளைக் காட்டிலும் பயனர் ஊடாட்டத்தைச் சார்ந்திருக்கும் ஒரு சமூகப் பொறியியல் நுட்பமான கிளிக்ஃபிக்ஸ் (ClickFix ) மூலம் இன்ஃபினிட்டி தீவிரமாகப் பரப்பப்பட்டு வருகிறது. பாதிக்கப்பட்டவர்கள், பெரும்பாலும் கேப்ட்சா (CAPTCHA) அல்லது பாதுகாப்புச் சோதனை போல மாறுவேடமிட்டிருக்கும் ஒரு போலி சரிபார்ப்புப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள்.

தொடர்வதற்கு, ஒரு கட்டளையை macOS டெர்மினலில் நகலெடுத்து ஒட்டுமாறு அந்தப் பக்கம் பயனர்களை அறிவுறுத்துகிறது. அந்தக் கட்டளை செயல்படுத்தப்படும்போது, அது தீம்பொருளை யாருக்கும் தெரியாமல் பதிவிறக்கம் செய்து இயக்கிவிடுகிறது. இதன்மூலம், தாக்குபவர்களுக்கு உடனடி சந்தேகத்தை ஏற்படுத்தாமல் அணுகல் கிடைக்கிறது.

இந்த முறை பயனுள்ளதாக இருக்கிறது, ஏனெனில் இது பயனர்களை ஏமாற்றி அவர்களின் சொந்த பாதுகாப்பு அரண்களை மீறிச் செல்ல வைக்கிறது.

பிற பொதுவான தீம்பொருள் விநியோக வழிகள்

அச்சுறுத்தல் செய்பவர்கள் பெரும்பாலும் ClickFix-ஐத் தாண்டி, பலவிதமான தொற்று முறைகளைப் பயன்படுத்துகின்றனர். பொதுவான பரவல் வழிகள் பின்வருமாறு:

• திருட்டு மென்பொருள், கிராக்குகள் மற்றும் கீ ஜெனரேட்டர்கள்
• போலி அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள்
• தீங்கிழைக்கும் விளம்பரங்கள்
• தொழில்நுட்ப ஆதரவு மோசடிகள்
• பியர்-டு-பியர் (P2P) கோப்புப் பகிர்வு நெட்வொர்க்குகள்
• மென்பொருள் பாதிப்புகளைச் சுரண்டுதல்

பரிந்துரைக்கப்பட்ட பதில் மற்றும் பாதுகாப்பு நடவடிக்கைகள்

ஒரு macOS சாதனத்தில் இன்ஃபினிட்டி தீம்பொருள் பாதிக்கப்பட்டிருக்கலாம் என்பதற்கான ஏதேனும் அறிகுறி தென்பட்டால், அந்தத் தீம்பொருளை உடனடியாக அகற்ற வேண்டும். தாமதம் ஏற்பட்டால், கூடுதல் அடையாளத் திருட்டு மற்றும் அங்கீகரிக்கப்படாத கணக்கு அணுகல் போன்ற அபாயங்கள் அதிகரிக்கும்.

வலுவான தடுப்பு நடவடிக்கைகளில், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல், சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்த்தல், நம்பகமற்ற இணையதளங்களிலிருந்து வரும் டெர்மினல் கட்டளைகளை நிராகரித்தல், நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் முக்கியமான கணக்குகளில் பல காரணி அங்கீகாரத்தை இயக்குதல் ஆகியவை அடங்கும்.

இறுதி மதிப்பீடு

இன்ஃபினிட்டி ஸ்டீலர் என்பது, மறைந்திருந்து செயல்படும் திறன், பரந்த தரவுத் திருட்டுத் திறன்கள் மற்றும் கண்டறிய முடியாத நுட்பங்கள் ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு உயர் அபாய macOS தீம்பொருள் அச்சுறுத்தலாகும். இது கிளிக்ஃபிக்ஸைப் பயன்படுத்துவது, பயனர்களின் பாதுகாப்பை மீறுவதற்குத் தாக்குபவர்கள் சமூகப் பொறியியலை எவ்வாறு அதிகளவில் நம்பியிருக்கிறார்கள் என்பதைக் காட்டுகிறது. விழிப்புணர்வு, பாதுகாப்பான உலாவல் பழக்கங்கள் மற்றும் சம்பவங்களுக்கு விரைவான பதிலளிப்பு ஆகியவை இவ்வகையான அச்சுறுத்தல்களுக்கு எதிரான அத்தியாவசியப் பாதுகாப்புகளாகத் தொடர்கின்றன.