Infinity Stealer macOS-malware sprids genom en vilseledande metod som får användare att infektera sina egna enheter. Angripare använder falska verifieringspromptar som vid första anblick ser legitima ut. Denna metod gör det möjligt för skadlig kod att kringgå traditionella skydd utan att utnyttja programvarusårbarheter.
Säkerhetsforskare beskriver kampanjen som en förändring i macOS-hotbilden. I stället för att rikta in sig på sårbarheter fokuserar angripare på att manipulera användarbeteende. Det innebär att även försiktiga användare kan bli offer om de följer instruktionerna.
Falska verifieringssteg triggar infektionen
Infinity Stealer macOS-kampanjer använder falska CAPTCHA-liknande sidor för att lura användare. Dessa sidor efterliknar betrodda tjänster och visar ett meddelande som kräver åtgärd för att fortsätta.
Användare uppmanas att öppna Terminalen och klistra in ett kommando. När kommandot körs laddas skadlig kod ner i bakgrunden och startas utan att väcka misstanke. Processen får attacken att framstå som ofarlig samtidigt som den ger full kontroll till skriptet.
Eftersom användaren själv initierar åtgärden blockeras inte attacken av vanliga webbläsarskydd.
Flerstegsangrepp försvårar upptäckt
Infinity Stealer macOS använder en flerstegsinfektion för att förbli dold. Det första kommandot aktiverar ett skript som hämtar en sekundär payload och kör den i bakgrunden.
Skadlig kod är skriven i Python och kompilerad till en inbyggd binär fil. Detta gör analys och upptäckt svårare för säkerhetsverktyg. Innan datainsamlingen startar kontrollerar programmet sin miljö för att undvika att köras i virtuella maskiner eller analysmiljöer.
Dessa tekniker gör att den kan arbeta tyst och minska risken för upptäckt.
Skadlig kod riktar in sig på inloggningar och känsliga filer
Infinity Stealer macOS är utformad för att samla in en bred mängd känslig data från infekterade enheter. Den riktar in sig på både personlig och utvecklingsrelaterad information som lagras lokalt.
Skadlig kod kan komma åt webbläsaruppgifter, nyckelringsdata och kryptoplånboksfiler. Den söker även efter klartexthemligheter i konfigurationsfiler och utvecklingsmiljöer.
I vissa fall tar den skärmdumpar för att samla ytterligare information. All insamlad data skickas vidare till angriparkontrollerad infrastruktur.
ClickFix-metoden ökar effektiviteten
Infinity Stealer macOS visar hur ClickFix-metoden används allt mer i malwarekampanjer. Tekniken bygger helt på användarinteraktion i stället för tekniska sårbarheter.
Angripare använder övertygande instruktioner för att leda användare genom infektionen. Detta gör attacken svårare att upptäcka och stoppa med traditionella säkerhetslösningar.
I takt med att metoden utvecklas kommer liknande kampanjer sannolikt att öka.
Slutsats
Infinity Stealer macOS visar hur angripare i allt högre grad använder social manipulation för att sprida skadlig kod. Genom att få användare att själva köra kommandon kan hotaktörer kringgå många befintliga skydd.
Denna utveckling gör användarmedvetenhet avgörande. Att undvika okända kommandon och ifrågasätta oväntade uppmaningar kan minska risken och förhindra infektioner.
0 svar till ”Infinity Stealer-macOS-malware riktar sig mot användare via ClickFix-lockbeten”