Infiniti Stealer

ఇన్ఫినిటీ అనేది macOS వినియోగదారులను లక్ష్యంగా చేసుకుని రూపొందించబడిన ఒక అధునాతన, సమాచారాన్ని దొంగిలించే మాల్వేర్. వినియోగదారులను తమ సొంత పరికరాలకు తామే ఇన్ఫెక్ట్ చేసుకునేలా ప్రేరేపించే క్లిక్‌ఫిక్స్ అనే ఒక మోసపూరిత సోషల్ ఇంజనీరింగ్ వ్యూహం ద్వారా సైబర్ నేరగాళ్లు దీనిని పంపిణీ చేయడాన్ని భద్రతా పరిశోధకులు గమనించారు. ఒకసారి యాక్టివ్ అయిన తర్వాత, ఇన్ఫినిటీ బ్రౌజర్ క్రెడెన్షియల్స్, కీచైన్ డేటా మరియు క్రిప్టోకరెన్సీ వాలెట్ వివరాలతో సహా విస్తృత శ్రేణిలో సున్నితమైన సమాచారాన్ని సేకరించగలదు.

ఈ మాల్వేర్ రహస్యంగా పనిచేస్తూ, విలువైన వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది కాబట్టి, ఇన్ఫెక్షన్ సోకినట్లు అనుమానం వచ్చిన వెంటనే దానిని తొలగించడం చాలా అవసరం.

ఇన్ఫెక్టెడ్ సిస్టమ్స్ నుండి ఇన్ఫినిటీ ఏమి దొంగిలిస్తుంది

హ్యాక్ చేయబడిన macOS పరిసరాల నుండి సున్నితమైన డేటాను సంగ్రహించడానికి ఇన్ఫినిటీని రూపొందించారు. క్రోమియం ఆధారిత బ్రౌజర్‌లు మరియు ఫైర్‌ఫాక్స్ నుండి సేవ్ చేయబడిన లాగిన్ ఆధారాలను దొంగిలించడం దీని ప్రాథమిక లక్ష్యాలలో ఒకటి. ఇందులో బ్రౌజర్ పాస్‌వర్డ్ మేనేజర్‌లలో నిల్వ చేయబడిన యూజర్‌నేమ్‌లు, ఈమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లు ఉండవచ్చు.

ఈ మాల్వేర్, వినియోగదారులు తరచుగా తమ ఆధారాలు, సర్టిఫికెట్లు మరియు ఇతర రక్షిత రహస్యాలను నిల్వ చేసే macOS కీచైన్‌ను కూడా లక్ష్యంగా చేసుకుంటుంది. దీనికి అదనంగా, ఇది క్రిప్టోకరెన్సీ వాలెట్ సమాచారం కోసం కూడా వెతుకుతుంది, దీని ద్వారా దాడి చేసేవారు డిజిటల్ ఆస్తులను యాక్సెస్ చేయడానికి వీలుంటుంది.

మరో ప్రధాన ఆందోళన ఏమిటంటే, ఇది .env కాన్ఫిగరేషన్‌ల వంటి డెవలపర్-సంబంధిత ఫైళ్లపై దృష్టి పెట్టడం. ఈ ఫైళ్లలో తరచుగా API కీలు, ప్రామాణీకరణ టోకెన్‌లు, డేటాబేస్ ఆధారాలు మరియు ఇతర సున్నితమైన యాక్సెస్ డేటా ఉంటాయి. ఇన్ఫినిటీ స్క్రీన్‌షాట్‌లను కూడా తీయగలదు, దీనివల్ల వ్యక్తిగత సంభాషణలు, ఆర్థిక రికార్డులు లేదా అంతర్గత వ్యాపార సమాచారం బహిర్గతమయ్యే అవకాశం ఉంది.

దొంగిలించబడిన సమాచారం అంతా ఆ తర్వాత HTTP POST రిక్వెస్ట్‌ల ద్వారా దాడి చేసేవారి నియంత్రణలో ఉన్న సర్వర్‌లకు పంపబడుతుంది.

గుర్తింపును తప్పించుకోవడానికి నిర్మించబడింది

డేటా దొంగతనాన్ని ప్రారంభించే ముందు, అది నియంత్రిత విశ్లేషణ వాతావరణంలో పరిశీలించబడుతోందా లేదా అని నిర్ధారించుకోవడానికి ఇన్ఫినిటీ తనిఖీలు చేస్తుంది. అది Any.Run, Joe Sandbox, Hybrid Analysis, VMware, మరియు VirtualBox వంటి సుప్రసిద్ధ శాండ్‌బాక్సింగ్ మరియు వర్చువలైజేషన్ ప్లాట్‌ఫారమ్‌ల కోసం వెతుకుతుంది.

ఈ పరిసరాలను గుర్తించినట్లయితే, మాల్వేర్ గుర్తించబడకుండా ఉండేందుకు దాని ప్రవర్తనను మార్చుకోవచ్చు లేదా కార్యకలాపాలను పరిమితం చేసుకోవచ్చు. ఈ విశ్లేషణ నిరోధక సామర్థ్యం, పరిశోధకులకు మరియు స్వయంచాలక భద్రతా సాధనాలకు ఇన్ఫినిటీని గుర్తించడాన్ని మరింత కష్టతరం చేస్తుంది.

కొన్ని స్వయంచాలక రక్షణ వ్యవస్థలను దాటవేయగల దాని సామర్థ్యం ప్రమాదాన్ని పెంచుతుంది, దీనివల్ల నేపథ్యంలో సున్నితమైన సమాచారం సేకరించబడుతున్నప్పటికీ, ఇన్‌ఫెక్షన్‌లు గుర్తించబడకుండా ఉంటాయి.

బాధితులకు ప్రమాదాలు

ఇన్ఫినిటీ ఒక తీవ్రమైన ముప్పును కలిగిస్తుంది, ఎందుకంటే అది ఎవరికీ తెలియకుండా రహస్య సమాచారాన్ని సేకరించగలదు. బాధితులు తమ ఆన్‌లైన్ ఖాతాలు హ్యాక్ అవ్వడం, అనధికార ఆర్థిక కార్యకలాపాలు, క్రిప్టోకరెన్సీ దొంగతనం, గుర్తింపు మోసం, మరియు వ్యక్తిగత లేదా కార్పొరేట్ ఆధారాలు బహిర్గతం కావడం వంటి వాటిని ఎదుర్కోవచ్చు.

మాల్వేర్ పనిచేస్తున్నప్పుడు దాగి ఉండగలదు కాబట్టి, ఇన్‌ఫెక్షన్‌లు ఊహించిన దానికంటే ఎక్కువ కాలం కొనసాగవచ్చు, దీనివల్ల నష్టం తీవ్రత పెరుగుతుంది.

క్లిక్‌ఫిక్స్ ద్వారా ఇన్ఫినిటీ ఎలా వ్యాపిస్తుంది

సాఫ్ట్‌వేర్ లోపాలపై కాకుండా వినియోగదారుల పరస్పర చర్యపై ఆధారపడే ఒక సోషల్ ఇంజనీరింగ్ టెక్నిక్ అయిన క్లిక్‌ఫిక్స్ ద్వారా ఇన్ఫినిటీ చురుకుగా పంపిణీ చేయబడింది. బాధితులను ఒక నకిలీ ధృవీకరణ పేజీకి మళ్లిస్తారు, ఇది తరచుగా క్యాప్చా లేదా భద్రతా తనిఖీగా మారువేషంలో ఉంటుంది.

కొనసాగించడానికి ఒక కమాండ్‌ను కాపీ చేసి macOS టెర్మినల్‌లో పేస్ట్ చేయమని ఆ పేజీ వినియోగదారులకు సూచిస్తుంది. దానిని అమలు చేసినప్పుడు, ఆ కమాండ్ నిశ్శబ్దంగా మాల్వేర్‌ను డౌన్‌లోడ్ చేసి, ప్రారంభిస్తుంది, తద్వారా తక్షణ అనుమానం కలగకుండా దాడి చేసేవారికి యాక్సెస్ లభిస్తుంది.

ఈ పద్ధతి ప్రభావవంతమైనది, ఎందుకంటే ఇది వినియోగదారులను మోసగించి, వారి సొంత భద్రతా రక్షణలను దాటవేసేలా చేస్తుంది.

ఇతర సాధారణ మాల్వేర్ డెలివరీ ఛానెల్‌లు

హాని కలిగించేవారు తరచుగా క్లిక్‌ఫిక్స్‌తో పాటు ఇతర బహుళ ఇన్ఫెక్షన్ పద్ధతులను ఉపయోగిస్తారు. సాధారణ డెలివరీ ఛానెల్‌లలో ఇవి ఉంటాయి:

• పైరేటెడ్ సాఫ్ట్‌వేర్, క్రాక్స్ మరియు కీ జనరేటర్లు
• నకిలీ లేదా రాజీపడిన వెబ్‌సైట్‌లు
• హానికరమైన ప్రకటనలు
• సాంకేతిక మద్దతు మోసాలు
• పీర్-టు-పీర్ (P2P) ఫైల్-షేరింగ్ నెట్‌వర్క్‌లు
• సాఫ్ట్‌వేర్ బలహీనతల దుర్వినియోగం

సిఫార్సు చేయబడిన ప్రతిస్పందన మరియు రక్షణ చర్యలు

ఒక macOS పరికరం ఇన్ఫినిటీ మాల్వేర్‌తో సోకి ఉండవచ్చని ఏమాత్రం సూచన కనిపించినా, ఆ మాల్వేర్‌ను వెంటనే తొలగించాలి. ఆలస్యం చేస్తే అదనపు క్రెడెన్షియల్ దొంగతనం మరియు అనధికారిక ఖాతా యాక్సెస్ ప్రమాదం పెరుగుతుంది.

పటిష్టమైన నివారణ చర్యలలో సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచడం, అనుమానాస్పద డౌన్‌లోడ్‌లను నివారించడం, నమ్మకం లేని వెబ్‌సైట్‌ల నుండి వచ్చే టెర్మినల్ ఆదేశాలను తిరస్కరించడం, పేరున్న భద్రతా సాఫ్ట్‌వేర్‌ను ఉపయోగించడం మరియు ముఖ్యమైన ఖాతాలపై మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్‌ను ఎనేబుల్ చేయడం వంటివి ఉంటాయి.

తుది అంచనా

ఇన్ఫినిటీ స్టీలర్ అనేది అధిక ప్రమాదం గల ఒక macOS మాల్వేర్ ముప్పు. ఇది రహస్యంగా ఉండటం, విస్తృత డేటా దొంగతనం సామర్థ్యాలు మరియు గుర్తించలేని పద్ధతులను మిళితం చేస్తుంది. ఇది క్లిక్‌ఫిక్స్‌ను ఉపయోగించడం ద్వారా, వినియోగదారులను లొంగదీసుకోవడానికి దాడి చేసేవారు సోషల్ ఇంజనీరింగ్‌పై ఎంతగా ఆధారపడుతున్నారో స్పష్టమవుతుంది. అప్రమత్తత, సురక్షితమైన బ్రౌజింగ్ అలవాట్లు మరియు సంఘటనలకు వేగంగా స్పందించడం వంటివి ఈ రకమైన ముప్పుల నుండి రక్షణకు అత్యవసరమైనవి.