کمیته رکن چهارم – یک بدافزار جدید با نام Infinity Stealer کاربران macOS را هدف قرار داده و با استفاده از فریب CAPTCHA، آنها را به اجرای کد مخرب ترغیب میکند.
به گزارش کمیته رکن چهارم، این بدافزار از یک payload مبتنی بر پایتون استفاده میکند که با کمک ابزار Nuitka به یک فایل اجرایی بومی تبدیل شده است. این روش باعث میشود تحلیل و شناسایی بدافزار دشوارتر شود.
در این حمله، مهاجمان از تکنیک ClickFix استفاده میکنند و با نمایش یک CAPTCHA جعلی، کاربر را فریب میدهند تا یک دستور رمزگذاریشده را در Terminal اجرا کند. این اقدام عملاً باعث میشود کاربر خود فرآیند اجرای بدافزار را انجام دهد.
پس از اجرای دستور، یک اسکریپت مخرب فعال شده و فایلهای بعدی را دانلود و اجرا میکند. این بدافزار میتواند اقدامات مختلفی انجام دهد، از جمله جمعآوری اطلاعات سیستم، سرقت دادههای مرورگر، دسترسی به Keychain و استخراج اطلاعات مرتبط با کیفپولهای رمزارزی.
بررسیها نشان میدهد این بدافزار همچنین قابلیت شناسایی محیطهای تحلیل مانند ماشین مجازی را دارد و در صورت تشخیص چنین محیطهایی، رفتار خود را تغییر میدهد تا از شناسایی جلوگیری کند.
دادههای سرقتشده از طریق ارتباط با سرورهای مهاجم ارسال میشوند و فرآیند بهگونهای طراحی شده که ردپای کمتری روی سیستم باقی بگذارد.
پیشزمینه
در سالهای اخیر، تهدیدات علیه سیستمعامل macOS افزایش یافته و مهاجمان از روشهای پیچیدهتری برای دور زدن مکانیزمهای امنیتی استفاده میکنند. استفاده همزمان از مهندسی اجتماعی و تکنیکهای پنهانسازی، نشاندهنده تغییر رویکرد مهاجمان به سمت حملات هدفمندتر و پیشرفتهتر است.
منبع: BleepingComputer
