Infiniti Hırsızı
Infiniti, macOS kullanıcılarını hedef almak üzere tasarlanmış gelişmiş bir bilgi hırsızlığı kötü amaçlı yazılımıdır. Güvenlik araştırmacıları, siber suçluların bu yazılımı, kullanıcıları kendi cihazlarına virüs bulaştırmaya yönlendiren aldatıcı bir sosyal mühendislik taktiği olan ClickFix aracılığıyla dağıttığını gözlemledi. Aktif hale geldiğinde, Infiniti tarayıcı kimlik bilgileri, Anahtar Zinciri verileri ve kripto para cüzdanı ayrıntıları da dahil olmak üzere çok çeşitli hassas bilgileri ele geçirebilir.
Bu kötü amaçlı yazılım gizli bir şekilde çalıştığı ve değerli kişisel ve finansal bilgilere odaklandığı için, enfeksiyon şüphesi durumunda derhal kaldırılması şiddetle tavsiye edilir.
İçindekiler
Infiniti’nin Virüs Bulaşmış Sistemlerden Çaldığı Şeyler
Infiniti, ele geçirilmiş macOS ortamlarından hassas verileri çıkarmak için tasarlanmıştır. Başlıca hedeflerinden biri, Chromium tabanlı tarayıcılardan ve Firefox'tan kaydedilmiş oturum açma kimlik bilgilerini çalmaktır. Bu, tarayıcı parola yöneticilerinde saklanan kullanıcı adlarını, e-posta adreslerini ve parolaları içerebilir.
Bu kötü amaçlı yazılım, kullanıcıların genellikle kimlik bilgilerini, sertifikaları ve diğer korunan gizli bilgileri sakladığı macOS Anahtar Zinciri'ni de hedef alıyor. Ayrıca, saldırganların dijital varlıklara erişmesine olanak sağlayabilecek kripto para cüzdanı bilgilerini de arıyor.
Bir diğer önemli endişe ise, .env yapılandırma dosyaları gibi geliştiriciyle ilgili dosyalara odaklanmasıdır. Bu dosyalar sıklıkla API anahtarları, kimlik doğrulama belirteçleri, veritabanı kimlik bilgileri ve diğer hassas erişim verilerini içerir. Infiniti ayrıca ekran görüntüleri de yakalayabilir ve bu da özel iletişimleri, finansal kayıtları veya şirket içi iş materyallerini potansiyel olarak ifşa edebilir.
Çalınan tüm bilgiler daha sonra HTTP POST istekleri aracılığıyla saldırganın kontrolündeki sunuculara iletilir.
Tespit edilmekten kaçınmak için tasarlandı
Veri hırsızlığına başlamadan önce Infiniti, verilerin kontrollü bir analiz ortamında incelenip incelenmediğini belirlemek için kontroller gerçekleştirir. Any.Run, Joe Sandbox, Hybrid Analysis, VMware ve VirtualBox gibi bilinen sanallaştırma ve test ortamları arar.
Bu ortamlar tespit edilirse, kötü amaçlı yazılım tanımlanmaktan kaçınmak için davranışını değiştirebilir veya faaliyetlerini sınırlayabilir. Bu analiz karşıtı yetenek, Infiniti'nin araştırmacılar ve otomatik güvenlik araçları tarafından tespit edilmesini daha da zorlaştırır.
Bazı otomatik savunma mekanizmalarını atlatabilme yeteneği, tehlikeyi artırarak enfeksiyonların fark edilmeden kalmasına ve arka planda hassas bilgilerin toplanmasına olanak tanır.
Mağdurlar için Riskler
Infiniti, gizli verileri sessizce ve tespit edilmeden toplayabildiği için ciddi bir tehdit oluşturmaktadır. Mağdurlar, çevrimiçi hesaplarının ele geçirilmesi, yetkisiz finansal işlemler, kripto para hırsızlığı, kimlik dolandırıcılığı ve özel veya kurumsal kimlik bilgilerinin ifşa edilmesi gibi durumlarla karşılaşabilirler.
Kötü amaçlı yazılım çalışma sırasında gizli kalabildiği için, enfeksiyonlar beklenenden daha uzun süre devam edebilir ve hasarın boyutunu artırabilir.
Infiniti ClickFix Aracılığıyla Nasıl Yayılıyor?
Infiniti, yazılım açıklarından ziyade kullanıcı etkileşimine dayanan bir sosyal mühendislik tekniği olan ClickFix aracılığıyla aktif olarak dağıtılıyor. Mağdurlar, genellikle CAPTCHA veya güvenlik kontrolü olarak gizlenmiş sahte bir doğrulama sayfasına yönlendiriliyor.
Sayfa, kullanıcılara devam etmek için macOS Terminaline bir komut kopyalayıp yapıştırmalarını söylüyor. Komut yürütüldüğünde, kötü amaçlı yazılım sessizce indiriliyor ve başlatılıyor, böylece saldırganlara anında şüphe uyandırmadan erişim sağlanıyor.
Bu yöntem etkilidir çünkü kullanıcıları kendi güvenlik korumalarını atlamaya yönlendirir.
Diğer Yaygın Kötü Amaçlı Yazılım Dağıtım Kanalları
Siber saldırganlar genellikle ClickFix'in ötesinde birden fazla bulaştırma yöntemi kullanır. Yaygın bulaşma kanalları şunlardır:
- Korsan yazılım, crack ve key generator'lar
- Sahte veya güvenliği ihlal edilmiş web siteleri
- Kötü amaçlı reklamlar
- Teknik destek dolandırıcılığı
- Eşler arası (P2P) dosya paylaşım ağları
- Yazılım güvenlik açıklarının istismarı
Önerilen Müdahale ve Koruma Önlemleri
Bir macOS cihazının Infiniti virüsüyle enfekte olduğuna dair herhangi bir belirti varsa, kötü amaçlı yazılım derhal kaldırılmalıdır. Gecikmeler, ek kimlik bilgisi hırsızlığı ve yetkisiz hesap erişimi riskini artırır.
Güçlü önleyici tedbirler arasında yazılımları güncel tutmak, şüpheli indirmelerden kaçınmak, güvenilmeyen web sitelerinden gelen Terminal komutlarını reddetmek, saygın güvenlik yazılımları kullanmak ve önemli hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirmek yer almaktadır.
Son Değerlendirme
Infiniti stealer, gizlilik, geniş veri hırsızlığı yetenekleri ve tespit edilememe tekniklerini birleştiren yüksek riskli bir macOS kötü amaçlı yazılım tehdididir. ClickFix'i kullanması, saldırganların kullanıcıları ele geçirmek için sosyal mühendisliğe giderek daha fazla başvurduğunu göstermektedir. Bu tür tehditlere karşı dikkatli olmak, güvenli internet kullanım alışkanlıkları edinmek ve hızlı olay müdahalesi yapmak temel savunma yöntemleri olmaya devam etmektedir.
