Кібербезпекова спільнота зафіксувала появу нового інфостілера під назвою Infinity Stealer, який активно націлений на операційні системи macOS. Цей шкідливий інструмент розроблено для викрадення конфіденційних даних користувачів, що становить значну загрозу для приватності та безпеки інформації. Виявлення Infinity Stealer підкреслює постійну еволюцію загроз для платформи macOS, яка традиційно вважалася менш вразливою до шкідливого програмного забезпечення.
Infinity Stealer реалізований як Python-пейлод, який потім пакується в самовиконуваний файл за допомогою відкритого компілятора Nuitka. Використання Nuitka дозволяє зловмисникам обфускувати код та ускладнити його аналіз, а також створювати автономні виконувані файли, які не вимагають встановлення Python на цільовій системі. Поширення шкідника відбувається через так звані приманки ClickFix, які є фішинговими або соціально-інженерними схемами, що спонукають користувачів завантажувати та запускати шкідливий файл під виглядом легітимних програм або оновлень. Після успішного зараження Infinity Stealer здатний викрадати:
- Дані з веббраузерів (збережені паролі, файли cookie, історію).
- Інформацію про криптовалютні гаманці.
- Різноманітні файли з системи.
- Системну інформацію про пристрій.
Основною ціллю Infinity Stealer є користувачі операційної системи macOS. Загроза є особливо актуальною для тих, хто:
- Завантажує програмне забезпечення з неофіційних або підозрілих джерел.
- Недостатньо обізнаний з принципами кібергігієни та може стати жертвою фішингових або соціально-інженерних атак.
- Використовує macOS у професійній діяльності, де зберігаються чутливі дані, такі як корпоративні облікові дані, фінансова інформація або інтелектуальна власність.
Урядові організації та підприємства, що використовують пристрої Apple, також повинні бути пильними, оскільки компрометація одного пристрою може стати точкою входу для подальших атак на корпоративну мережу.
Для захисту від Infinity Stealer та подібних інфостілерів рекомендується дотримуватися наступних заходів безпеки:
- Завантажуйте ПЗ лише з офіційних джерел: Використовуйте App Store або перевірені сайти розробників для завантаження програм.
- Будьте обережними з несподіваними запитами: Ніколи не запускайте файли, отримані з невідомих джерел або за підозрілими посиланнями.
- Використовуйте надійні антивірусні рішення: Встановіть та регулярно оновлюйте антивірусне програмне забезпечення, адаптоване для macOS.
- Регулярно оновлюйте систему та програми: Встановлюйте всі доступні оновлення безпеки для macOS та встановлених програм.
- Використовуйте менеджери паролів: Зберігайте облікові дані у надійних менеджерах паролів та використовуйте унікальні складні паролі для кожного сервісу.
- Увімкніть багатофакторну автентифікацію (MFA): Використовуйте MFA скрізь, де це можливо, для додаткового рівня захисту облікових записів.
- Навчання користувачів: Проводьте регулярні тренінги з кібербезпеки для підвищення обізнаності щодо фішингу та соціальної інженерії.