ЭКСКЛЮЗИВ: НОВЫЙ ВОРОВКА ДАННЫХ Infiniti Stealer АТАКУЕТ macOS. ПОЛЬЗОВАТЕЛЕЙ ЗАСТАВЛЯЮТ ЗАРАЖАТЬ СИСТЕМЫ САМОСТОЯТЕЛЬНО.
В сфере кибербезопасности обнаружена новая угроза — ранее недокументированный инфостилер для macOS. Вредоносное ПО, изначально известное как NukeChain, теперь фигурирует под названием Infiniti Stealer. Его особенность — изощренная социальная инженерия вместо использования 0-day уязвимости.
Злоумышленники применяют технику ClickFix, полностью полагаясь на фишинг. Жертв перенаправляют на поддельную страницу проверки CAPTCHA, где те, следуя инструкциям, сами вводят в Терминал зловредную команду. Это обходит многие традиционные средства защиты, так как не требуется эксплойт или загрузка файла.
Финальный payload написан на Python и скомпилирован с помощью Nuitka в нативный бинарный файл для macOS. Это усложняет анализ и детектирование по сравнению с типичным Python-вредоносом. Утечка данных происходит мгновенно после выполнения команды.
«Это тревожный тренд, — отмечает эксперт по безопасности блокчейна. — Атаки смещаются в сторону манипуляции пользователями, когда даже крипто-активы под угрозой. Сложно защититься от того, что человек делает якобы добровольно».
Каждому владельцу Mac стоит бить тревогу. Угроза реальна и обходит стандартные защиты. Прогнозируем волну подобных атак, где социальная инженерия станет главным вектором. Безопасность теперь — это вопрос бдительности каждого.
Эпоха, когда для взлома нужна была уязвимость, подходит к концу. Доверчивость — новая дыра в системе.
