Infiniti-Dieb
Infiniti ist eine hochentwickelte Malware zum Datendiebstahl, die speziell für macOS-Nutzer entwickelt wurde. Sicherheitsforscher beobachteten, wie Cyberkriminelle sie über ClickFix verbreiteten, eine perfide Social-Engineering-Methode, die Nutzer dazu verleitet, ihre eigenen Geräte zu infizieren. Einmal aktiv, kann Infiniti eine Vielzahl sensibler Daten auslesen, darunter Browser-Zugangsdaten, Keychain-Daten und Informationen zu Kryptowährungs-Wallets.
Da diese Schadsoftware unauffällig agiert und es auf wertvolle persönliche und finanzielle Informationen abgesehen hat, wird eine sofortige Entfernung dringend empfohlen, sobald ein Infektionsverdacht besteht.
Inhaltsverzeichnis
Was Infiniti von infizierten Systemen stiehlt
Infiniti wurde entwickelt, um sensible Daten aus kompromittierten macOS-Systemen zu extrahieren. Eines der Hauptziele ist der Diebstahl gespeicherter Anmeldeinformationen aus Chromium-basierten Browsern und Firefox. Dies umfasst Benutzernamen, E-Mail-Adressen und Passwörter, die in Browser-Passwortmanagern gespeichert sind.
Die Schadsoftware zielt auch auf den macOS-Schlüsselbund ab, wo Benutzer häufig Anmeldeinformationen, Zertifikate und andere vertrauliche Daten speichern. Darüber hinaus sucht sie nach Informationen zu Kryptowährungs-Wallets, die Angreifern Zugriff auf digitale Vermögenswerte ermöglichen könnten.
Ein weiteres großes Problem ist der Fokus auf entwicklerbezogene Dateien wie .env-Konfigurationsdateien. Diese Dateien enthalten häufig API-Schlüssel, Authentifizierungstoken, Datenbankzugangsdaten und andere sensible Zugangsdaten. Infiniti kann außerdem Screenshots erstellen und dadurch potenziell private Kommunikation, Finanzdaten oder interne Geschäftsunterlagen offenlegen.
Alle gestohlenen Informationen werden anschließend über HTTP-POST-Anfragen an vom Angreifer kontrollierte Server übermittelt.
Entwickelt, um der Entdeckung zu entgehen
Vor Beginn des Datendiebstahls prüft Infiniti, ob die Untersuchung in einer kontrollierten Analyseumgebung stattfindet. Dabei werden bekannte Sandboxing- und Virtualisierungsplattformen wie Any.Run, Joe Sandbox, Hybrid Analysis, VMware und VirtualBox verwendet.
Werden diese Umgebungen erkannt, kann die Malware ihr Verhalten ändern oder ihre Aktivitäten einschränken, um nicht identifiziert zu werden. Diese Anti-Analyse-Funktion erschwert es Forschern und automatisierten Sicherheitstools, Infiniti zu erkennen.
Die Fähigkeit, einige automatisierte Abwehrmechanismen zu umgehen, erhöht die Gefahr, da Infektionen unbemerkt bleiben können, während im Hintergrund sensible Informationen gesammelt werden.
Risiken für Opfer
Infiniti stellt eine ernsthafte Bedrohung dar, da es unbemerkt vertrauliche Daten sammeln kann. Opfer riskieren kompromittierte Online-Konten, unautorisierte Finanztransaktionen, Kryptowährungsdiebstahl, Identitätsdiebstahl und die Offenlegung privater oder geschäftlicher Zugangsdaten.
Da die Schadsoftware während des Betriebs verborgen bleiben kann, können Infektionen länger andauern als erwartet, wodurch das Ausmaß des Schadens zunimmt.
Wie sich Infiniti über ClickFix verbreitet
Infiniti wird aktiv über ClickFix verbreitet, eine Social-Engineering-Technik, die auf Benutzerinteraktion statt auf Software-Schwachstellen setzt. Opfer werden auf eine gefälschte Verifizierungsseite weitergeleitet, die oft als CAPTCHA oder Sicherheitsabfrage getarnt ist.
Die Seite fordert Benutzer auf, einen Befehl in das macOS-Terminal einzufügen, um fortzufahren. Bei Ausführung lädt der Befehl die Schadsoftware im Hintergrund herunter und startet sie, wodurch Angreifer Zugriff erhalten, ohne sofort Verdacht zu erregen.
Diese Methode ist effektiv, weil sie die Benutzer dazu verleitet, ihre eigenen Sicherheitsvorkehrungen zu umgehen.
Weitere gängige Malware-Verbreitungskanäle
Angreifer nutzen häufig neben ClickFix noch weitere Infektionsmethoden. Gängige Verbreitungswege sind:
- Raubkopierte Software, Cracks und Keygeneratoren
- Gefälschte oder kompromittierte Websites
- Bösartige Werbung
- Betrugsmaschen im Bereich des technischen Supports
- Peer-to-Peer (P2P) Dateiaustauschnetzwerke
- Ausnutzung von Software-Schwachstellen
Empfohlene Reaktions- und Schutzmaßnahmen
Sollte es Anzeichen dafür geben, dass ein macOS-Gerät mit Infiniti infiziert ist, muss die Schadsoftware umgehend entfernt werden. Verzögerungen erhöhen das Risiko von weiterem Datendiebstahl und unbefugtem Zugriff auf Konten.
Zu den wirksamen Präventivmaßnahmen gehören das Aktualisieren der Software, das Vermeiden verdächtiger Downloads, das Ablehnen von Terminalbefehlen von nicht vertrauenswürdigen Websites, die Verwendung seriöser Sicherheitssoftware und das Aktivieren der Multi-Faktor-Authentifizierung für wichtige Konten.
Abschlussbewertung
Infiniti Stealer ist eine hochriskante macOS-Malware, die Tarnung, weitreichenden Datendiebstahl und Techniken zur Verhinderung der Erkennung kombiniert. Die Verwendung von ClickFix zeigt, wie Angreifer zunehmend auf Social Engineering setzen, um Benutzer zu kompromittieren. Wachsamkeit, sicheres Surfverhalten und eine schnelle Reaktion auf Sicherheitsvorfälle sind daher unerlässlich, um sich vor solchen Bedrohungen zu schützen.
