Un nuovo malware è emerso nel panorama della cybersecurity, colpendo i dispositivi macOS. Denominato Infiniti Stealer, questo infostealer si distingue per la sua capacità di raccogliere dati sensibili degli utenti attraverso una tecnica chiamata ClickFix. Gli esperti di Malwarebytes hanno messo in guardia gli utenti riguardo a questo pericolo, che sfrutta l’ingegneria sociale per ingannare le vittime.
Come funziona Infiniti Stealer
Infiniti Stealer si diffonde tramite un inganno che coinvolge un falso CAPTCHA. Gli utenti, convinti di dover dimostrare di essere umani, si trovano a dover eseguire un comando nel terminale di macOS. Questo comando lancia un dropper, un tipo di script che scarica un loader chiamato Nuitka e si autodistrugge. Questo caricatore contiene il payload finale, il malware vero e proprio.
I dati rubati da Infiniti Stealer
Una volta attivato, il malware inizia a raccogliere una vasta gamma di informazioni sensibili. Tra i dati che Infiniti Stealer è in grado di estrarre vi sono:
- Credenziali di accesso da browser come Firefox e quelli basati su Chromium
- Dati memorizzati nel Keychain di macOS
- Informazioni sui wallet di criptovalute
- Chiavi di sviluppatore salvate in file .env
- Screenshot dello schermo dell’utente
Questi dati vengono poi inviati a un server di comando e controllo (C2), dove i criminali informatici possono accedervi facilmente.
La tecnica ClickFix e le sue implicazioni
La tecnica ClickFix è stata inizialmente ideata per i sistemi Windows, ma è stata rapidamente adattata per colpire anche i dispositivi macOS. Questo metodo si basa sulla creazione di siti web falsi o sulla modifica di quelli esistenti, dove gli utenti vengono indotti a cliccare su un box per risolvere un problema di sicurezza apparente. Questo approccio è particolarmente efficace, poiché non sfrutta vulnerabilità del sistema operativo, ma si basa sulla manipolazione psicologica delle vittime.
Come proteggersi da Infiniti Stealer
La prima regola per difendersi da Infiniti Stealer e da simili malware è quella di evitare di eseguire comandi nel terminale se non si è certi della loro origine. Non esistono CAPTCHA legittimi che richiedano di eseguire tali operazioni. Nel caso in cui un utente credesse di essere stato colpito, è consigliabile cambiare immediatamente tutte le password associate ai propri account e considerare la reinstallazione del sistema operativo per rimuovere eventuali tracce del malware.
In un contesto dove gli attacchi informatici sono in continua evoluzione, la consapevolezza e la prudenza rimangono le migliori difese. Mantenere sempre aggiornati i software di sicurezza e informarsi sulle ultime minacce può aiutare a prevenire incidenti spiacevoli che potrebbero compromettere informazioni sensibili.
Per restare sempre aggiornato seguici su Google News!
