ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม มัลแวร์ Mac Infiniti Stealer

Infiniti Stealer

โดย Mezo ใน มัลแวร์ Mac, นักขโมย
แปลเป็น:

Infiniti เป็นมัลแวร์ขโมยข้อมูลที่ซับซ้อน ออกแบบมาเพื่อโจมตีผู้ใช้ macOS นักวิจัยด้านความปลอดภัยพบว่าอาชญากรไซเบอร์เผยแพร่มัลแวร์นี้ผ่าน ClickFix ซึ่งเป็นกลยุทธ์ทางวิศวกรรมสังคมที่หลอกลวงผู้ใช้ให้ติดมัลแวร์ในอุปกรณ์ของตนเอง เมื่อทำงานแล้ว Infiniti สามารถเก็บเกี่ยวข้อมูลสำคัญได้หลากหลาย รวมถึงข้อมูลประจำตัวของเบราว์เซอร์ ข้อมูล Keychain และรายละเอียดกระเป๋าเงินคริปโตเคอร์เรนซี

เนื่องจากมัลแวร์นี้ทำงานอย่างลับๆ และมุ่งเป้าไปที่ข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่มีค่า จึงขอแนะนำให้กำจัดออกทันทีเมื่อสงสัยว่ามีการติดเชื้อ

อินฟินิตี้ขโมยอะไรจากระบบที่ติดไวรัสบ้าง

Infiniti ถูกสร้างขึ้นเพื่อดึงข้อมูลสำคัญจากสภาพแวดล้อม macOS ที่ถูกบุกรุก เป้าหมายหลักอย่างหนึ่งคือการขโมยข้อมูลประจำตัวการเข้าสู่ระบบที่บันทึกไว้จากเบราว์เซอร์ที่ใช้ Chromium และ Firefox ซึ่งอาจรวมถึงชื่อผู้ใช้ ที่อยู่อีเมล และรหัสผ่านที่จัดเก็บไว้ในโปรแกรมจัดการรหัสผ่านของเบราว์เซอร์

มัลแวร์นี้ยังมุ่งเป้าไปที่ macOS Keychain ซึ่งเป็นที่ที่ผู้ใช้มักจัดเก็บข้อมูลประจำตัว ใบรับรอง และความลับอื่นๆ ที่ได้รับการปกป้อง นอกจากนี้ยังค้นหาข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซีที่อาจทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ดิจิทัลได้

อีกหนึ่งข้อกังวลสำคัญคือ การที่โปรแกรมมุ่งเน้นไปที่ไฟล์ที่เกี่ยวข้องกับนักพัฒนา เช่น ไฟล์การตั้งค่า .env ไฟล์เหล่านี้มักมีคีย์ API โทเค็นการตรวจสอบสิทธิ์ ข้อมูลประจำตัวฐานข้อมูล และข้อมูลการเข้าถึงที่ละเอียดอ่อนอื่นๆ นอกจากนี้ Infiniti ยังสามารถจับภาพหน้าจอ ซึ่งอาจเปิดเผยการสื่อสารส่วนตัว บันทึกทางการเงิน หรือข้อมูลภายในทางธุรกิจได้

จากนั้นข้อมูลที่ถูกขโมยทั้งหมดจะถูกส่งต่อไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมผ่านคำขอ HTTP POST

สร้างขึ้นเพื่อหลีกเลี่ยงการตรวจจับ

ก่อนที่จะเริ่มการขโมยข้อมูล Infiniti จะทำการตรวจสอบเพื่อดูว่าข้อมูลนั้นถูกตรวจสอบในสภาพแวดล้อมการวิเคราะห์ที่มีการควบคุมหรือไม่ โดยจะมองหาแพลตฟอร์มแซนด์บ็อกซ์และเวอร์ชวลไลเซชันที่เป็นที่รู้จักกันดี เช่น Any.Run, Joe Sandbox, Hybrid Analysis, VMware และ VirtualBox

หากตรวจพบสภาพแวดล้อมเหล่านี้ มัลแวร์อาจเปลี่ยนพฤติกรรมหรือจำกัดกิจกรรมเพื่อหลีกเลี่ยงการถูกระบุตัวตน ความสามารถในการต่อต้านการวิเคราะห์นี้ทำให้ Infiniti ตรวจจับได้ยากขึ้นสำหรับนักวิจัยและเครื่องมือรักษาความปลอดภัยอัตโนมัติ

ความสามารถในการหลบเลี่ยงระบบป้องกันอัตโนมัติบางอย่างยิ่งเพิ่มอันตราย ทำให้การติดเชื้อยังคงไม่ถูกตรวจพบ ในขณะที่ข้อมูลสำคัญถูกรวบรวมไว้ในเบื้องหลัง

ความเสี่ยงสำหรับผู้เสียหาย

Infiniti เป็นภัยคุกคามร้ายแรงเพราะสามารถรวบรวมข้อมูลลับได้อย่างเงียบๆ โดยหลบเลี่ยงการตรวจจับ เหยื่ออาจประสบปัญหาบัญชีออนไลน์ถูกบุกรุก การทำธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต การขโมยสกุลเงินดิจิทัล การฉ้อโกงตัวตน และการรั่วไหลของข้อมูลส่วนตัวหรือข้อมูลประจำตัวของบริษัท

เนื่องจากมัลแวร์สามารถซ่อนตัวอยู่ระหว่างการทำงานได้ การติดเชื้อจึงอาจคงอยู่นานกว่าที่คาดไว้ ส่งผลให้ความเสียหายเพิ่มมากขึ้น

วิธีที่ Infiniti ขยายธุรกิจผ่าน ClickFix

มัลแวร์ Infiniti ถูกเผยแพร่อย่างแพร่หลายผ่านทาง ClickFix ซึ่งเป็นเทคนิคทางวิศวกรรมสังคมที่อาศัยการโต้ตอบของผู้ใช้มากกว่าการใช้ช่องโหว่ของซอฟต์แวร์ เหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้ายืนยันปลอม ซึ่งมักปลอมแปลงเป็น CAPTCHA หรือการตรวจสอบความปลอดภัย

หน้าเว็บดังกล่าวแนะนำให้ผู้ใช้คัดลอกและวางคำสั่งลงในเทอร์มินัลของ macOS เพื่อดำเนินการต่อ เมื่อเรียกใช้คำสั่งนั้นแล้ว มัลแวร์จะดาวน์โหลดและเรียกใช้งานโดยไม่แจ้งให้ทราบล่วงหน้า ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ก่อให้เกิดความสงสัยในทันที

วิธีนี้ได้ผลเพราะมันหลอกให้ผู้ใช้ละเลยระบบรักษาความปลอดภัยของตนเอง

ช่องทางการแพร่กระจายมัลแวร์ทั่วไปอื่นๆ

ผู้โจมตีมักใช้วิธีการแพร่กระจายหลายวิธีนอกเหนือจาก ClickFix ช่องทางการแพร่กระจายที่พบบ่อย ได้แก่:

  • ซอฟต์แวร์ละเมิดลิขสิทธิ์, โปรแกรมแคร็ก และโปรแกรมสร้างรหัสผลิตภัณฑ์
  • เว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก
  • โฆษณาที่เป็นอันตราย
  • การหลอกลวงด้านการสนับสนุนทางเทคนิค
  • เครือข่ายการแชร์ไฟล์แบบ Peer-to-peer (P2P)
  • การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์

มาตรการรับมือและป้องกันที่แนะนำ

หากมีข้อบ่งชี้ใด ๆ ว่าอุปกรณ์ macOS อาจติดมัลแวร์ Infiniti ควรลบมัลแวร์นั้นออกทันที การล่าช้าจะเพิ่มความเสี่ยงต่อการขโมยข้อมูลประจำตัวและการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

มาตรการป้องกันที่มีประสิทธิภาพ ได้แก่ การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย การปฏิเสธคำสั่งเทอร์มินัลจากเว็บไซต์ที่ไม่น่าเชื่อถือ การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และการเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับบัญชีสำคัญๆ

การประเมินขั้นสุดท้าย

Infiniti Stealer เป็นมัลแวร์ที่มีความเสี่ยงสูงสำหรับ macOS ซึ่งผสมผสานความสามารถในการซ่อนตัว การขโมยข้อมูลในวงกว้าง และเทคนิคการต่อต้านการตรวจจับ การใช้ ClickFix แสดงให้เห็นว่าผู้โจมตีพึ่งพาเทคนิควิศวกรรมสังคมมากขึ้นเรื่อยๆ เพื่อเจาะระบบผู้ใช้ การเฝ้าระวัง การใช้งานอินเทอร์เน็ตอย่างปลอดภัย และการตอบสนองต่อเหตุการณ์อย่างรวดเร็ว ยังคงเป็นสิ่งสำคัญในการป้องกันภัยคุกคามประเภทนี้

 

มาแรง

Orionnero.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การใช้ความระมัดระวังขณะท่องเว็บไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นสิ่งจำเป็น เว็บไซต์ที่ไม่พึงประสงค์มีความซับซ้อนมากขึ้นเรื่อยๆ และมักใช้กลยุทธ์หลอกลวงเพื่อชักจูงผู้ใช้ให้ลดความปลอดภัยของตนเอง...

Glamconnectnetwork.com

เว็บไซต์อันธพาล, แอดแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า Glamconnectnetwork.com เป็นเว็บไซต์ที่ไม่น่าเชื่อถือและหลอกลวง เว็บไซต์นี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานด้านความปลอดภัยที่เป็นที่ยอมรับใดๆ...

เข้าชมมากที่สุด

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
21,206
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...

เอพอนเนอร์ดอทคอม

ปัญหา
20,630
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...
กำลังโหลด...