Eine neue Malware-Sorte namens Infiniti Stealer infiziert Mac-Computer, indem sie das Benutzerverhalten und nicht herkömmliche Hacking-Methoden ausnutzt. Der Angriff, der in einem aktuellen Malwarebytes-Bericht detailliert beschrieben wird, nutzt eine Social-Engineering-Technik namens „ClickFix“, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Daten zu stehlen. Dies stellt eine Änderung der Taktik dar, da Angreifer zunehmend Apple-Geräte in der falschen Annahme ins Visier nehmen, diese seien weniger anfällig.
So funktioniert Infiniti Stealer: Die ClickFix-Methode
Die Kampagne beginnt mit einem Phishing-Angriff oder einer manipulierten Webseite, die ein gefälschtes „Cloudflare Human Verification“-Captcha präsentiert. Opfer werden aufgefordert, eine Standardüberprüfung „Ich bin kein Roboter“ durchzuführen, werden aber auch angewiesen, einen „manuellen Schritt“ durchzuführen: Öffnen der Terminal-App auf ihrem Mac und Einfügen des bereitgestellten Codes.
„Da der Benutzer den Befehl direkt ausführt, werden viele herkömmliche Abwehrmaßnahmen umgangen. Es gibt keinen Exploit, keinen bösartigen Anhang und keinen Drive-by-Download.“
– Malwarebytes
Dieser Befehl übermittelt die Infiniti Stealer-Malware direkt an das System. Die Tatsache, dass Benutzer den Schadcode absichtlich ausführen, erschwert die Erkennung erheblich, da typische Malware-Auslöser vermieden werden.
Die Fähigkeiten und technischen Details der Malware
Infiniti Stealer ist in Python geschrieben, aber mit Nuitka kompiliert, das es in eine native macOS-Binärdatei konvertiert. Dies macht die Analyse und Erkennung deutlich komplexer. Nach der Installation stiehlt die Malware Passwörter, Screenshots, Browserdaten (einschließlich Cookies) und andere sensible Informationen und übermittelt sie an den Server des Angreifers.
Diese Kampagne ist der erste dokumentierte Fall, in dem die ClickFix-Übermittlungsmethode mit einem von Nuitka kompilierten Python-Stealer kombiniert wurde. Der Trend unterstreicht die zunehmende Raffinesse bei der Art und Weise, wie Angreifer Macs angreifen, und geht über einfache Exploits hinaus zu betrügerischeren Techniken.
Schützen Sie sich vor dieser Bedrohung
Benutzer sollten äußerst vorsichtig sein, wenn sie Anweisungen von unbekannten Websites befolgen. Kein legitimer Captcha- oder Verifizierungsprozess erfordert die Eingabe eines Codes in die Terminal-App. Wenn Sie mit Code nicht vertraut sind, vermeiden Sie jeden Prozess, der Sie zum Einfügen von Befehlen in das Terminal auffordert.
Wenn Sie den Verdacht haben, dass Ihr Mac infiziert ist, stellen Sie die Verwendung sofort ein. Ändern Sie Ihre Passwörter auf einem separaten, sauberen Gerät und entziehen Sie dem gefährdeten Computer nach Möglichkeit den Zugriff.
Der breitere Trend zur Ausrichtung auf Apple-Geräte
Infiniti Stealer ist Teil eines breiteren Trends, bei dem Angreifer zunehmend auf Apple-Geräte abzielen. Diese Verschiebung wird durch die falsche Vorstellung vorangetrieben, dass Macs immun gegen Malware seien. Andere aktuelle Bedrohungen wie DarkSword, die auf iPhones abzielen, zeigen, dass iOS und macOS genauso anfällig sind wie andere Plattformen, wenn Benutzer dazu verleitet werden, Schadcode zu aktivieren.
