Voleur d'Infiniti
Infiniti est un logiciel malveillant sophistiqué de vol d'informations conçu pour cibler les utilisateurs de macOS. Des chercheurs en sécurité ont observé que des cybercriminels le distribuaient via ClickFix, une technique d'ingénierie sociale trompeuse qui incite les utilisateurs à infecter leurs propres appareils. Une fois activé, Infiniti est capable de collecter un large éventail d'informations sensibles, notamment les identifiants de navigation, les données du Trousseau d'accès et les informations relatives aux portefeuilles de cryptomonnaies.
Ce logiciel malveillant opérant discrètement et ciblant des informations personnelles et financières sensibles, sa suppression immédiate est fortement recommandée dès qu'une infection est suspectée.
Table des matières
Ce qu’Infiniti vole aux systèmes infectés
Infiniti est conçu pour extraire des données sensibles des environnements macOS compromis. Son objectif principal est de dérober les identifiants de connexion enregistrés dans les navigateurs basés sur Chromium et Firefox. Ces identifiants peuvent inclure les noms d'utilisateur, les adresses e-mail et les mots de passe stockés dans les gestionnaires de mots de passe du navigateur.
Le logiciel malveillant cible également le Trousseau d'accès macOS, où les utilisateurs stockent souvent leurs identifiants, certificats et autres données sensibles. De plus, il recherche des informations sur les portefeuilles de cryptomonnaies susceptibles de permettre aux attaquants d'accéder aux actifs numériques.
Un autre problème majeur réside dans son ciblage des fichiers destinés aux développeurs, tels que les fichiers de configuration .env. Ces fichiers contiennent fréquemment des clés API, des jetons d'authentification, des identifiants de base de données et d'autres données d'accès sensibles. Infiniti peut également effectuer des captures d'écran, exposant potentiellement des communications privées, des données financières ou des informations internes à l'entreprise.
Toutes les informations volées sont ensuite transmises à des serveurs contrôlés par l'attaquant via des requêtes HTTP POST.
Conçu pour échapper à la détection
Avant de procéder au vol de données, Infiniti effectue des vérifications afin de déterminer si l'analyse est réalisée dans un environnement contrôlé. L'entreprise recherche des plateformes de sandbox et de virtualisation reconnues telles que Any.Run, Joe Sandbox, Hybrid Analysis, VMware et VirtualBox.
Si ces environnements sont détectés, le logiciel malveillant peut modifier son comportement ou limiter son activité pour éviter d'être identifié. Cette capacité d'anti-analyse rend Infiniti plus difficile à détecter pour les chercheurs et les outils de sécurité automatisés.
Sa capacité à contourner certaines défenses automatisées accroît le danger, permettant aux infections de passer inaperçues pendant que des informations sensibles sont collectées en arrière-plan.
Risques pour les victimes
Infiniti représente une menace sérieuse car ce logiciel malveillant peut collecter discrètement des données confidentielles tout en échappant à la détection. Les victimes peuvent subir des piratages de comptes en ligne, des activités financières non autorisées, des vols de cryptomonnaies, des usurpations d'identité et la divulgation d'identifiants personnels ou professionnels.
Comme le logiciel malveillant peut rester caché pendant son fonctionnement, les infections peuvent persister plus longtemps que prévu, augmentant ainsi l'ampleur des dégâts.
Comment Infiniti se développe grâce à ClickFix
Infiniti a été activement distribué via ClickFix , une technique d'ingénierie sociale qui repose sur l'interaction de l'utilisateur plutôt que sur l'exploitation de failles logicielles. Les victimes sont redirigées vers une fausse page de vérification, souvent déguisée en CAPTCHA ou en contrôle de sécurité.
La page invite les utilisateurs à copier-coller une commande dans le Terminal macOS pour continuer. Une fois exécutée, cette commande télécharge et lance silencieusement le logiciel malveillant, permettant ainsi aux attaquants d'accéder au système sans éveiller immédiatement les soupçons.
Cette méthode est efficace car elle incite les utilisateurs à contourner leurs propres protections de sécurité.
Autres canaux de diffusion de logiciels malveillants courants
Les acteurs malveillants utilisent souvent plusieurs méthodes d'infection en plus de ClickFix. Les canaux de diffusion courants incluent :
- Logiciels piratés, cracks et générateurs de clés
- Sites Web faux ou compromis
- Publicités malveillantes
- Arnaques au support technique
- Réseaux de partage de fichiers pair à pair (P2P)
- Exploitation des vulnérabilités logicielles
Mesures de réponse et de protection recommandées
Si le moindre indice laisse penser qu'un appareil macOS est infecté par Infiniti, le logiciel malveillant doit être supprimé immédiatement. Tout retard augmente le risque de vol d'identifiants et d'accès non autorisé aux comptes.
Les mesures préventives efficaces comprennent la mise à jour régulière des logiciels, l'évitement des téléchargements suspects, le refus des commandes Terminal provenant de sites Web non fiables, l'utilisation de logiciels de sécurité réputés et l'activation de l'authentification multifacteurs sur les comptes importants.
Évaluation finale
Infiniti Stealer est un malware macOS à haut risque qui combine furtivité, vastes capacités de vol de données et techniques d'indétection. Son utilisation de ClickFix illustre le recours croissant des attaquants à l'ingénierie sociale pour compromettre les utilisateurs. La vigilance, des habitudes de navigation sécurisées et une réponse rapide aux incidents demeurent des défenses essentielles contre ce type de menaces.
