Infiniti Stealer macOS-re
A Malwarebytes elemzése szerint az Infiniti Stealer egy új, eddig nem dokumentált macOS-re célzott infostealer, amely több modern támadási trend metszéspontjában helyezkedik el, pszichológaiai megtévesztés, Python-alapú malware és fejlett evasion technikák kombinációját használja.
A fertőzési lánc központi eleme a ClickFix technika, amely nem sérülékenységeket használ ki, hanem a felhasználót veszi rá a kompromittálásra. A támadók egy hamis CAPTCHA oldalon utasítják az áldozatot, hogy nyisson meg egy terminált és futtasson egy parancsot, amely valójában a malware letöltését indítja el. Ez a modell különösen hatékony, mert teljesen megkerüli a klasszikus exploit- és attachment-alapú detekciót.
A végső payload egy Pythonban írt infostealer, amelyet Nuitka segítségével natív macOS binárissá fordítanak. Ez jelentősen megnehezíti az elemzést és az észlelést, mivel a Python kód nem látható közvetlenül, és a fájl úgy viselkedik, mint egy hagyományos alkalmazás.
A malware célja az adatgyűjtés, böngésző-hitelesítési adatok, jelszavak, session tokenek és egyéb érzékeny információk megszerzése. A kampány nem exploitokra épül, hanem felhasználói végrehajtásra, így a biztonsági eszközök jelentős része nem jelzi a kompromitációt.
A ClickFix-típusú támadások gyorsan terjednek, mivel 100%-ban felhasználói kompromittálást tesznek lehetővé.
