Infinity Stealer macOS-malware spreder sig gennem en vildledende metode, der får brugere til at inficere deres egne enheder. Angribere bruger falske verifikationsprompt, som ved første øjekast virker legitime. Denne tilgang gør det muligt for malware at omgå traditionelle sikkerhedsforanstaltninger uden at udnytte software-sårbarheder.
Sikkerhedsforskere beskriver kampagnen som et skift i trusselsbilledet for macOS. I stedet for at målrette sårbarheder fokuserer angribere på at manipulere brugeradfærd. Derfor kan selv forsigtige brugere blive ofre, hvis de følger instruktionerne.
Falske verifikationsprompter udløser infektionen
Infinity Stealer macOS-kampagner bruger falske CAPTCHA-lignende sider til at lokke ofre. Disse sider efterligner troværdige tjenester og viser en besked, der kræver handling for at fortsætte.
Brugere bliver instrueret i at åbne Terminal og indsætte en kommando. Når kommandoen køres, downloades og startes malware i baggrunden uden at vække mistanke. Processen får angrebet til at fremstå harmløst, samtidig med at det giver fuld kontrol til det ondsindede script.
Fordi brugeren selv udfører handlingen, bliver angrebet ikke blokeret af standard browserbeskyttelser.
Flertrinsudførelse gør det sværere at opdage
Infinity Stealer macOS bruger en flertrins infektionskæde for at forblive skjult. Den første kommando aktiverer et script, som downloader en sekundær payload og kører den i baggrunden.
Malwaren er skrevet i Python og kompileret til en native binær fil. Dette gør analyse og detektion vanskeligere for sikkerhedsværktøjer. Før dataindsamlingen starter, kontrollerer malwaren sit miljø for at undgå at køre i virtuelle maskiner eller analyseværktøjer.
Disse teknikker gør det muligt at operere diskret og reducere risikoen for opdagelse.
Malwaren målretter loginoplysninger og følsomme filer
Infinity Stealer macOS er designet til at indsamle en bred mængde følsomme data fra inficerede enheder. Den fokuserer på både personlige og udviklingsrelaterede oplysninger, der er lagret lokalt.
Malwaren kan få adgang til browseroplysninger, nøgleringsdata og kryptotegnebøger. Den scanner også efter klarteksthemmeligheder i konfigurationsfiler og udviklingsmiljøer.
I nogle tilfælde tager den skærmbilleder for at indsamle yderligere kontekst. Alle indsamlede data sendes til angriberkontrolleret infrastruktur.
ClickFix-metoden øger effektiviteten
Infinity Stealer macOS fremhæver den stigende brug af ClickFix-metoden i malwarekampagner. Denne teknik er helt afhængig af brugerinteraktion frem for tekniske svagheder.
Angribere bruger overbevisende beskeder til at guide brugere gennem infektionsprocessen. Det gør angrebet sværere at opdage og blokere med traditionelle sikkerhedsforanstaltninger.
Efterhånden som metoden udvikler sig, vil lignende kampagner sandsynligvis blive mere udbredte.
Konklusion
Infinity Stealer macOS viser, hvordan angribere i stigende grad bruger social manipulation til at levere malware. Ved at få brugere til selv at køre kommandoer omgår trusselsaktører mange eksisterende forsvar.
Denne udvikling øger betydningen af brugerbevidsthed. At undgå ukendte kommandoer og stille spørgsmål ved uventede anmodninger kan forhindre infektioner og reducere risikoen.
0 svar til “Infinity Stealer macOS-malware målretter brugere via ClickFix-lokkemidler”