Selama bertahun-tahun, ramai pengguna Mac telah hidup dengan idea bahawa macOS hampir kebal terhadap perisian hasadIa tidak sepenuhnya benar, tetapi bahagian pasaran yang lebih kecil berbanding Windows bermakna ramai penjenayah siber berpaling ke arah lain. Tempoh ketenangan yang agak tenang itu akan berakhir, dan kemunculan Infiniti Stealer menjelaskan perkara itu dengan jelas.
Kod berniat jahat baharu ini direka bentuk untuk mencuri maklumat sensitif pada komputer Mac Menggunakan teknik kejuruteraan sosial yang hampir tidak menyerupai virus lama dahulu, Infiniti Stealer boleh mencuri kata laluan, data peribadi dan juga dompet mata wang kripto tanpa pengguna perasan apa-apa yang luar biasa. Melalui halaman pengesahan palsu, skrip automatik dan mekanisme pengelakan, pengguna tidak akan menyedari apa-apa yang tidak kena.
Pengakhiran rasa selamat palsu pada macOS
Untuk masa yang lama, komuniti Mac menganggap remeh bahawa Masalah virus adalah isu WindowsSebahagian daripada keyakinan itu datang daripada reka bentuk keselamatan macOS sendiri, tetapi juga daripada sebab yang lebih praktikal: terdapat lebih sedikit pengguna, dan oleh itu kurang minat terhadap penyerang.
Realiti itu telah berubah sepenuhnya. Apple telah mendapat tempat di pasaran Eropah, terutamanya dalam kalangan profesional, pekerja bebas dan syarikatDan itu telah menjadikan komputer Mac sasaran yang sangat menarik. Sektor seperti reka bentuk, pembangunan perisian, kewangan dan pemasaran digital bekerja setiap hari dengan maklumat bernilai tinggi.
Sementara itu, penyelidik keselamatan telah mengesan peningkatan yang ketara dalam malware jenis pencuri maklumat pada macOSAncaman jenis ini memberi tumpuan kepada pencurian kelayakan, kuki sesi, data kad dan aset mata wang kripto untuk menukarnya kepada wang tunai dengan cepat.
Tambahan pula, perisian hasad Mac moden tidak lagi terhad kepada helah asas. Semakin biasa untuk melihat teknik seperti pelaksanaan tanpa fail, menggunakan AppleScript dan eksploitasi alat sistem asli kekal tidak dikesan. Semua ini membolehkan jangkitan kekal aktif selama berminggu-minggu atau berbulan-bulan tanpa menimbulkan syak wasangka.
Infiniti Stealer: infostealer baharu yang mengkhusus dalam Mac
Dalam konteks ini, Infiniti Stealer muncul di tempat kejadian, a perisian hasad yang direka khas untuk macOS yang menumpukan pada kecurian data. Ancaman ini telah dianalisis secara terperinci oleh penyelidik di Malwarebytes Labs, yang telah mengenal pasti corak serangan yang sangat spesifik.
Infiniti Stealer menggabungkan dua elemen utama: di satu pihak, teknik pengedaran yang dikenali sebagai ClickFix, telah digunakan sebelum ini dalam Windows dan kini disesuaikan dengan ekosistem Apple; sebaliknya, muatan berniat jahat yang ditulis dalam Python dan dikompilasi dengan Nuitka, yang akhirnya menghasilkan binari asli untuk Mac yang sukar dikesan.
Salah satu aspek yang paling membimbangkan ialah Ia tidak bergantung pada kelemahan teknikal yang komplekstetapi lebih kepada memperdaya pengguna. Kempen ini bergantung pada halaman yang kelihatan seperti sistem pengesahan yang sah, serupa dengan kawalan CAPTCHA atau Cloudflare yang terkenal, yang membantu mengurangkan tahap pengawasan pengguna.
Malwarebytes menekankan bahawa Infiniti Stealer menunjukkan bagaimana Strategi yang berkesan pada Windows sedang berhijrah ke macOSIni merupakan petanda jelas bahawa penjenayah tidak lagi menganggap sistem Apple sebagai sasaran berisiko rendah, terutamanya di Eropah, di mana penggunaan Mac dalam persekitaran profesional terus berkembang.
Perangkap ClickFix dan CAPTCHA palsu
Inti serangan terletak pada tekniknya. ClickFix digunakan pada pengesahan manusia yang didakwaProses ini bermula apabila pengguna tiba di halaman berniat jahat yang menyamar sebagai sistem keselamatan: pada pandangan pertama, ia kelihatan seperti ujian mudah untuk mengesahkan bahawa ia bukan bot.
Daripada meminta pengguna menanda kotak atau mengenal pasti imej, halaman tersebut memaparkan mesej yang meminta salin dan tampal arahan dalam Terminal macOSdengan alasan bahawa ia adalah pengesahan tambahan yang diperlukan untuk meneruskan. Semuanya dibentangkan dengan cara yang agak meyakinkan, menjadikannya mudah untuk lebih daripada seorang terjebak dalam perangkap.
Perintah pengesahan yang sepatutnya itu, pada hakikatnya, kod berniat jahat yang memuat turun dan melaksanakan muatan daripada Infiniti Stealer. Setelah ditampal ke dalam Terminal dan dilaksanakan, sistem akan mula memuat turun fail yang diperlukan, biasanya menggunakan alat standard seperti skrip curl atau bash.
Pakar mengingatkan kita bahawa Tiada CAPTCHA atau Cloudflare yang sah memerlukan arahan menyalin dan menampal. Dari laman web ke Terminal. Perincian mudah itu sepatutnya cukup untuk membunyikan semua penggera, tetapi gabungan kepantasan dan keyakinan dalam keselamatan macOS bermakna ramai pengguna tidak mempersoalkannya.
Daripada arahan kepada kecurian data: beginilah cara Infiniti Stealer beroperasi
Sebaik sahaja pengguna melaksanakan arahan yang diberikan oleh pengesahan palsu, rantaian tindakan yang agak berstruktur akan dimulakan. Pertama, muatan dimuat turun yang menjana binari asli sekitar 8,6 MBdireka bentuk untuk berfungsi secara bebas pada macOS tanpa bergantung pada komponen luaran.
Fail binari itu bertanggungjawab untuk berjalan di latar belakang, mengelakkan paparan tetingkap atau pemberitahuan yang kelihatan untuk mengelakkan timbulnya syak wasangka. Mulai saat itu, komputer kelihatan berfungsi seperti biasa, tetapi perisian hasad mula menjejaki dan mengumpul maklumat.
Antara objektif utamanya ialah Pelayar berasaskan Chromium dan Firefoxyang menyimpan sejumlah besar kelayakan, kuki dan data autoisi. Ia juga menyasarkan rantai kunci macOS, tempat kata laluan, sijil dan rahsia sensitif lain disimpan.
Selain itu, Infiniti Stealer boleh menangkap token sesi aktif dan kuki yang sahIni membolehkan penyerang mengakses akaun dalam talian tanpa perlu memasukkan nama pengguna dan kata laluan, malah memintas sistem pengesahan dua langkah apabila sesi sudah dibuka.
Bagi pengguna dan perniagaan lanjutan, perisian hasad memberi perhatian khusus kepada fail seperti .env dan fail konfigurasi lain Fail-fail ini selalunya mengandungi kunci API, kelayakan pangkalan data dan data akses perkhidmatan awan. Ini menjadikan pembangun dan pentadbir sasaran yang sangat menarik.
Keupayaan teknikal dan penyaringan maklumat
Dari perspektif teknikal, Infiniti Stealer menonjol kerana menggabungkan pendekatan asli dalam macOS dengan teknik pengelakanMenjana binari tersuai merumitkan kerja beberapa penyelesaian keselamatan yang menumpukan pada skrip atau tingkah laku yang lebih terkenal.
Perisian hasad ini mampu mengekstrak data daripada pelbagai pelayar, meliputi sebahagian besar penggunaan sebenar di Eropah. Ini diburukkan lagi oleh akses kepada... rantai kunci macOS yang telah menyimpan sijil, sumber maklumat penting untuk perkhidmatan profesional yang menarik.
Setelah dikumpulkan, data yang dicuri akan dihantar ke pelayan yang dikawal oleh penyerang melalui sambungan yang disulitkanPenggunaan saluran selamat ini menyukarkan alat tradisional untuk mengesan penyusupan keluar dengan mudah, kerana trafik bercampur dengan komunikasi sah yang lain.
Dalam sesetengah senario, gabungan kelayakan, token dan kunci API membolehkan penyerang beralih daripada satu Mac yang telah dikompromi. ke arah infrastruktur perusahaan yang lengkaprepositori kod, panel pentadbiran dan juga perkhidmatan kewangan yang dikaitkan dengan pasukan yang terjejas.
Perubahan fokus: Mac bukan lagi sasaran kecil
Kes seperti Infiniti Stealer mengesahkan sesuatu yang telah diperingatkan oleh penganalisis keselamatan sejak sekian lama: macOS bukan lagi sasaran keduaBilangan pengguna yang semakin meningkat dan kehadiran Mac di jabatan utama menjadikan potensi keuntungan bagi penjenayah sangat tinggi.
Di Eropah dan Sepanyol, penggunaan Mac telah menjadi meluas. perundingan, studio kreatif, fintech, syarikat baharu teknologi dan pejabat profesionalDalam semua persekitaran ini, dokumen sulit, akses kepada platform korporat dan akaun bank dikendalikan.
Perkembangan mata wang kripto dan perkhidmatan kewangan digital telah menambah satu lagi insentif. Ramai pengguna menjimatkan wang dompet, frasa permulaan dan akses pertukaran pada peralatan mereka, yang sangat sesuai dengan jenis maklumat yang dicari oleh pencuri maklumat.
Pada masa yang sama, ekosistem pembangunan macOS sangat besar. Alat pengaturcaraan, pengurus pakej dan platform penggunaan awan digunakan setiap hari daripada komputer Mac, jadi Mengorbankan satu komputer riba boleh membuka pintu kepada keseluruhan infrastruktur.
Apa yang boleh dilakukan oleh pengguna Mac untuk melindungi diri mereka sendiri?
Walaupun Infiniti Stealer merupakan ancaman serius, terdapat beberapa langkah yang boleh mengurangkan risiko dengan ketara. Yang pertama, dan mungkin yang paling penting, ialah Jangan sekali-kali jalankan arahan di Terminal jika anda tidak faham sepenuhnya apa yang dilakukannya.terutamanya apabila ia datang dari laman web.
Mana-mana laman web yang meminta anda menyalin dan menampal teks ke dalam Terminal sebagai sebahagian daripada pemeriksaan keselamatan yang sepatutnya harus dianggap mencurigakan. sangat mencurigakanCAPTCHA yang sah tidak memerlukan tindakan manual jenis ini, sama ada di Sepanyol mahupun di mana-mana negara lain.
Adalah juga dinasihatkan untuk mengambil langkah berjaga-jaga tambahan apabila memuat turun perisian atau menggunakan perkhidmatan yang tidak diketahuiApabila boleh, adalah dinasihatkan untuk menggunakan sumber rasmi, gedung aplikasi yang disahkan dan penyedia yang dipercayai.
Pada tahap teknikal, ia boleh berguna untuk menambah perlindungan terbina dalam macOS dengan penyelesaian keselamatan khusus yang memantau tingkah laku anomali, termasuk aktiviti Terminal dan kemunculan binari baharu pada laluan sensitif.
Langkah-langkah yang perlu diambil jika jangkitan Infiniti Stealer disyaki
Jika terdapat keraguan munasabah bahawa anda telah melaksanakan salah satu arahan ini atau telah melawat halaman pengesahan yang mencurigakan, adalah penting untuk bertindak dengan tenang tetapi cepat. Penyelidik mengesyorkan berhenti menggunakan peralatan untuk aktiviti sensitifseperti perbankan dalam talian, e-mel korporat atau pengurusan mata wang kripto.
Seterusnya, adalah lebih baik untuk menukar kata laluan daripada satu lagi peranti bersihUtamakan e-mel utama anda, aplikasi perbankan, perkhidmatan kerja dan Apple ID. Adalah juga idea yang baik untuk menyemak sesi terbuka anda dan menutup mana-mana yang tidak diperlukan.
Dalam persekitaran perniagaan, mungkin perlu Maklumkan kepada jabatan IT atau pegawai keselamatan supaya mereka boleh menyemak akses luar biasa, perubahan pada repositori atau aktiviti pelik dalam akaun korporat.
Menurut pakar, kuncinya adalah dengan menganggap bahawa, selepas jangkitan jenis ini, Kelayakan yang disimpan pada peranti mungkin dianggap telah dikompromi.Oleh itu, pentingnya membatalkannya, memutarkannya dan menyemak log akses pada semua perkhidmatan penting.
Segala-galanya yang berkaitan dengan Infiniti Stealer mengukuhkan satu idea yang jelas: macOS kekal sebagai sistem yang mantap, tetapi ia tidak lagi wujud dalam gelembung yang terasing daripada perisian hasad. Kebangkitan pencuri maklumat yang menyasarkan pengguna Mac di Eropah menunjukkan bahawa penyerang telah mendapati mesin ini sebagai sumber data yang sangat berharga. Memahami cara teknik seperti ClickFix berfungsi, berwaspada terhadap sebarang pengesahan yang memerlukan penggunaan Terminal dan memperkukuhkan tabiat keselamatan harian telah menjadi penting untuk memastikan kata laluan, akaun dalam talian dan aset digital selamat pada komputer Apple.
