Infiniti Stealer

Ang Infiniti ay isang sopistikadong malware na nagnanakaw ng impormasyon na idinisenyo upang i-target ang mga gumagamit ng macOS. Naobserbahan ng mga mananaliksik sa seguridad ang mga cybercriminal na nagpapamahagi nito sa pamamagitan ng ClickFix, isang mapanlinlang na taktika ng social engineering na minamanipula ang mga gumagamit upang mahawa ang kanilang sariling mga device. Kapag aktibo na, ang Infiniti ay may kakayahang mangolekta ng iba't ibang sensitibong impormasyon, kabilang ang mga kredensyal sa browser, data ng Keychain, at mga detalye ng cryptocurrency wallet.

Dahil ang malware na ito ay gumagana nang palihim at nakatuon sa mahahalagang personal at pinansyal na impormasyon, lubos na inirerekomenda ang agarang pag-alis tuwing pinaghihinalaan ang isang impeksyon.

Ang Ninanakaw ng Infiniti mula sa mga Nahawaang Sistema

Ang Infiniti ay ginawa upang kumuha ng sensitibong data mula sa mga nakompromisong macOS environment. Isa sa mga pangunahing layunin nito ay ang pagnanakaw ng mga naka-save na login credential mula sa mga browser na nakabase sa Chromium at Firefox. Maaari itong kabilangan ng mga username, email address, at password na nakaimbak sa mga browser password manager.

Tinatarget din ng malware ang macOS Keychain, kung saan kadalasang nag-iimbak ang mga user ng mga kredensyal, sertipiko, at iba pang protektadong sikreto. Bukod pa rito, naghahanap ito ng impormasyon tungkol sa cryptocurrency wallet na maaaring magpahintulot sa mga umaatake na ma-access ang mga digital asset.

Isa pang pangunahing pinag-aalala ay ang pokus nito sa mga file na may kaugnayan sa developer, tulad ng mga configuration ng .env. Ang mga file na ito ay kadalasang naglalaman ng mga API key, authentication token, database credential, at iba pang sensitibong access data. Maaari ring kumuha ang Infiniti ng mga screenshot, na posibleng maglantad ng mga pribadong komunikasyon, mga rekord sa pananalapi, o mga panloob na materyal sa negosyo.

Ang lahat ng ninakaw na impormasyon ay ipinapadala sa mga server na kontrolado ng attacker sa pamamagitan ng mga HTTP POST request.

Ginawa upang Umiwas sa Deteksyon

Bago simulan ang pagnanakaw ng datos, nagsasagawa muna ng mga pagsusuri ang Infiniti upang matukoy kung ito ay sinusuri sa isang kontroladong kapaligiran sa pagsusuri. Naghahanap ito ng mga kilalang platform ng sandboxing at virtualization tulad ng Any.Run, Joe Sandbox, Hybrid Analysis, VMware, at VirtualBox.

Kung matutukoy ang mga kapaligirang ito, maaaring baguhin ng malware ang kilos nito o limitahan ang aktibidad upang maiwasan ang pagkakakilanlan. Ang kakayahang ito laban sa pagsusuri ay nagpapahirap sa Infiniti na matukoy para sa mga mananaliksik at mga automated na tool sa seguridad.

Ang kakayahan nitong malampasan ang ilang awtomatikong depensa ay nagpapataas ng panganib, na nagpapahintulot sa mga impeksyon na manatiling hindi napapansin habang ang sensitibong impormasyon ay kinokolekta sa background.

Mga Panganib para sa mga Biktima

Ang Infiniti ay naghaharap ng isang seryosong banta dahil maaari itong tahimik na mangalap ng kumpidensyal na datos habang iniiwasan ang pagtuklas. Ang mga biktima ay maaaring makaranas ng mga nakompromisong online account, hindi awtorisadong aktibidad sa pananalapi, pagnanakaw ng cryptocurrency, pandaraya sa pagkakakilanlan, at paglalantad ng mga pribado o korporasyong kredensyal.

Dahil maaaring manatiling nakatago ang malware habang ginagamit, maaaring magtagal ang mga impeksyon kaysa sa inaasahan, na nagpapataas ng laki ng pinsala.

Paano Kumakalat ang Infiniti sa pamamagitan ng ClickFix

Ang Infiniti ay aktibong ipinamamahagi sa pamamagitan ng ClickFix , isang pamamaraan ng social engineering na umaasa sa pakikipag-ugnayan ng gumagamit sa halip na mga pagsasamantala ng software. Ang mga biktima ay ire-redirect sa isang pekeng pahina ng beripikasyon, na kadalasang nagbabalatkayo bilang isang CAPTCHA o pagsusuri sa seguridad.

Inuutusan ng pahina ang mga user na kopyahin at i-paste ang isang command sa macOS Terminal para magpatuloy. Kapag naisagawa, tahimik na dina-download at inilulunsad ng command ang malware, na nagbibigay ng access sa mga attacker nang hindi agad nagbubunsod ng hinala.

Epektibo ang paraang ito dahil nililinlang nito ang mga gumagamit na laktawan ang sarili nilang mga proteksyon sa seguridad.

Iba Pang Karaniwang Mga Channel ng Paghahatid ng Malware

Ang mga aktor ng banta ay kadalasang gumagamit ng iba't ibang paraan ng impeksyon bukod sa ClickFix. Kasama sa mga karaniwang channel ng paghahatid ang:

• Pirated na software, mga crack, at mga key generator
• Mga peke o nakompromisong website
• Mga nakakahamak na patalastas
• Mga panloloko sa teknikal na suporta
• Mga network ng pagbabahagi ng file na peer-to-peer (P2P)
• Pagsasamantala sa mga kahinaan ng software

Mga Inirerekomendang Hakbang sa Pagtugon at Proteksyon

Kung mayroong anumang indikasyon na ang isang macOS device ay maaaring nahawaan ng Infiniti, dapat agad na alisin ang malware. Ang mga pagkaantala ay nagpapataas ng panganib ng karagdagang pagnanakaw ng kredensyal at hindi awtorisadong pag-access sa account.

Kabilang sa mga matitinding hakbang sa pag-iwas ang pagpapanatiling updated ng software, pag-iwas sa mga kahina-hinalang download, pagtanggi sa mga Terminal command mula sa mga hindi mapagkakatiwalaang website, paggamit ng mapagkakatiwalaang security software, at pagpapagana ng multi-factor authentication sa mahahalagang account.

Pangwakas na Pagtatasa

Ang Infiniti stealer ay isang banta ng malware sa macOS na may mataas na panganib na pinagsasama ang stealth, malawak na kakayahan sa pagnanakaw ng data, at mga pamamaraan ng anti-detection. Ang paggamit nito ng ClickFix ay nagpapakita kung paano lalong umaasa ang mga umaatake sa social engineering upang ikompromiso ang mga gumagamit. Ang pagbabantay, mga ligtas na gawi sa pag-browse, at mabilis na pagtugon sa insidente ay nananatiling mahahalagang depensa laban sa ganitong uri ng mga banta.