Знижка на кілька ліцензій
База даних загроз Шкідливе програмне забезпечення Mac Викрадач Інфініті

Викрадач Інфініті

До Mezo року в Шкідливе програмне забезпечення Mac, Викрадачі році
Перекласти на:

Infiniti — це складне шкідливе програмне забезпечення для крадіжки інформації, розроблене для користувачів macOS. Дослідники безпеки спостерігали, як кіберзлочинці поширювали його через ClickFix, шахрайську тактику соціальної інженерії, яка маніпулює користувачами, змушуючи їх заражати власні пристрої. Після активації Infiniti здатне збирати широкий спектр конфіденційної інформації, включаючи облікові дані браузера, дані зв'язки ключів та дані криптовалютних гаманців.

Оскільки це шкідливе програмне забезпечення працює непомітно та зосереджується на цінній особистій та фінансовій інформації, наполегливо рекомендується негайно видалити його, коли є підозра на зараження.

Що Infiniti краде із заражених систем

Infiniti створено для вилучення конфіденційних даних зі скомпрометованих середовищ macOS. Одна з його основних цілей — крадіжка збережених облікових даних для входу з браузерів на базі Chromium та Firefox. Це може включати імена користувачів, адреси електронної пошти та паролі, що зберігаються в менеджерах паролів браузера.

Шкідливе програмне забезпечення також атакує зв'язку ключів macOS, де користувачі часто зберігають облікові дані, сертифікати та інші захищені секрети. Крім того, воно шукає інформацію про криптовалютні гаманці, яка може дозволити зловмисникам отримати доступ до цифрових активів.

Ще однією серйозною проблемою є його зосередженість на файлах, пов’язаних із розробниками, таких як конфігурації .env. Ці файли часто містять ключі API, токени автентифікації, облікові дані бази даних та інші конфіденційні дані доступу. Infiniti також може робити скріншоти, що потенційно може розкрити приватне спілкування, фінансові записи або внутрішні бізнес-матеріали.

Вся викрадена інформація потім передається на сервери, контрольовані зловмисником, через HTTP POST-запити.

Створено для уникнення виявлення

Перш ніж розпочати крадіжку даних, Infiniti перевіряє, чи досліджуються вони в контрольованому середовищі аналізу. Вона шукає відомі платформи пісочниці та віртуалізації, такі як Any.Run, Joe Sandbox, Hybrid Analysis, VMware та VirtualBox.

Якщо ці середовища виявлено, шкідливе програмне забезпечення може змінити свою поведінку або обмежити активність, щоб уникнути ідентифікації. Ця антианалітична функція ускладнює виявлення Infiniti дослідниками та автоматизованими інструментами безпеки.

Його здатність обходити деякі автоматизовані засоби захисту збільшує небезпеку, дозволяючи інфекціям залишатися непоміченими, поки у фоновому режимі збирається конфіденційна інформація.

Ризики для жертв

Infiniti становить серйозну загрозу, оскільки може непомітно збирати конфіденційні дані, уникаючи виявлення. Жертви можуть зіткнутися зі зломом онлайн-акаунтів, несанкціонованою фінансовою діяльністю, крадіжкою криптовалюти, шахрайством з особистими даними та розкриттям приватних або корпоративних облікових даних.

Оскільки шкідливе програмне забезпечення може залишатися прихованим під час роботи, інфекції можуть існувати довше, ніж очікувалося, збільшуючи масштаби пошкоджень.

Як Infiniti поширюється через ClickFix

Infiniti активно розповсюджується через ClickFix , метод соціальної інженерії, який спирається на взаємодію з користувачем, а не на програмні експлойти. Жертв перенаправляють на фальшиву сторінку підтвердження, часто замасковану під CAPTCHA або перевірку безпеки.

Сторінка пропонує користувачам скопіювати та вставити команду в термінал macOS, щоб продовжити. Після виконання команда непомітно завантажує та запускає шкідливе програмне забезпечення, надаючи зловмисникам доступ, не викликаючи одразу підозр.

Цей метод ефективний, оскільки він обманом змушує користувачів обходити власні засоби безпеки.

Інші поширені канали поширення шкідливого програмного забезпечення

Зловмисники часто використовують кілька методів зараження, окрім ClickFix. Звичайні канали доставки включають:

  • Піратське програмне забезпечення, кряки та генератори ключів
  • Фальшиві або скомпрометовані вебсайти
  • Шкідлива реклама
  • Шахрайство з технічною підтримкою
  • Мережі обміну файлами між користувачами (P2P)
  • Використання вразливостей програмного забезпечення

Рекомендовані заходи реагування та захисту

Якщо є будь-які ознаки того, що пристрій macOS може бути заражений Infiniti, шкідливе програмне забезпечення слід негайно видалити. Затримки збільшують ризик додаткової крадіжки облікових даних та несанкціонованого доступу до облікового запису.

До надійних профілактичних заходів належать оновлення програмного забезпечення, уникнення підозрілих завантажень, відмова від команд терміналу з ненадійних веб-сайтів, використання надійного програмного забезпечення безпеки та ввімкнення багатофакторної автентифікації для важливих облікових записів.

Заключна оцінка

Викрадач даних Infiniti — це високоризикова шкідлива програма для macOS, яка поєднує в собі прихованість, широкі можливості крадіжки даних та методи захисту від виявлення. Використання ClickFix демонструє, як зловмисники дедалі частіше покладаються на соціальну інженерію для компрометації користувачів. Пильність, безпечні звички перегляду веб-сторінок та швидке реагування на інциденти залишаються важливими засобами захисту від загроз такого роду.

 

В тренді

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
21,206
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...