Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Malware para Mac Ladrón de Infiniti

Ladrón de Infiniti

Por Mezo en Malware para Mac, Ladrones
Traducir a:

Infiniti es un sofisticado malware de robo de información diseñado para atacar a usuarios de macOS. Investigadores de seguridad observaron que los ciberdelincuentes lo distribuían a través de ClickFix, una táctica engañosa de ingeniería social que manipula a los usuarios para que infecten sus propios dispositivos. Una vez activo, Infiniti es capaz de recopilar una amplia gama de información confidencial, incluyendo credenciales de navegador, datos del llavero y detalles de la billetera de criptomonedas.

Dado que este malware opera de forma discreta y se centra en información personal y financiera valiosa, se recomienda encarecidamente su eliminación inmediata ante cualquier sospecha de infección.

Lo que Infiniti roba de los sistemas infectados

Infiniti está diseñado para extraer datos confidenciales de entornos macOS comprometidos. Uno de sus objetivos principales es robar las credenciales de inicio de sesión guardadas en navegadores basados en Chromium y Firefox. Esto puede incluir nombres de usuario, direcciones de correo electrónico y contraseñas almacenadas en los gestores de contraseñas del navegador.

El malware también ataca el Llavero de macOS, donde los usuarios suelen almacenar credenciales, certificados y otros secretos protegidos. Además, busca información de monederos de criptomonedas que podría permitir a los atacantes acceder a activos digitales.

Otra preocupación importante es su enfoque en archivos relacionados con desarrolladores, como las configuraciones .env. Estos archivos suelen contener claves de API, tokens de autenticación, credenciales de bases de datos y otros datos de acceso confidenciales. Infiniti también puede capturar capturas de pantalla, lo que podría exponer comunicaciones privadas, registros financieros o información empresarial interna.

Toda la información robada se transmite posteriormente a servidores controlados por el atacante mediante solicitudes HTTP POST.

Diseñado para evadir la detección

Antes de iniciar el robo de datos, Infiniti realiza comprobaciones para determinar si el análisis se está llevando a cabo en un entorno controlado. Busca plataformas de virtualización y aislamiento de procesos conocidas, como Any.Run, Joe Sandbox, Hybrid Analysis, VMware y VirtualBox.

Si se detectan estos entornos, el malware puede modificar su comportamiento o limitar su actividad para evitar ser identificado. Esta capacidad anti-análisis dificulta la detección de Infiniti por parte de los investigadores y las herramientas de seguridad automatizadas.

Su capacidad para eludir algunas defensas automatizadas aumenta el peligro, permitiendo que las infecciones pasen desapercibidas mientras se recopila información confidencial en segundo plano.

Riesgos para las víctimas

Infiniti representa una seria amenaza, ya que puede recopilar datos confidenciales de forma silenciosa sin ser detectado. Las víctimas pueden sufrir el acceso no autorizado a sus cuentas en línea, actividades financieras fraudulentas, robo de criptomonedas, fraude de identidad y la exposición de credenciales privadas o corporativas.

Dado que el software malicioso puede permanecer oculto durante su funcionamiento, las infecciones pueden persistir más tiempo del esperado, aumentando la magnitud de los daños.

Cómo Infiniti se expande a través de ClickFix

Infiniti se ha distribuido activamente a través de ClickFix , una técnica de ingeniería social que se basa en la interacción del usuario en lugar de en vulnerabilidades de software. Las víctimas son redirigidas a una página de verificación falsa, a menudo disfrazada de CAPTCHA o comprobación de seguridad.

La página indica a los usuarios que copien y peguen un comando en la Terminal de macOS para continuar. Al ejecutarse, el comando descarga y lanza silenciosamente el malware, lo que permite a los atacantes acceder al sistema sin levantar sospechas de inmediato.

Este método es eficaz porque engaña a los usuarios para que eludan sus propias medidas de seguridad.

Otros canales comunes de distribución de malware

Los ciberdelincuentes suelen utilizar múltiples métodos de infección además de ClickFix. Los canales de distribución más comunes incluyen:

  • Software pirateado, cracks y generadores de claves
  • Sitios web falsos o comprometidos
  • Anuncios maliciosos
  • Estafas de soporte técnico
  • Redes de intercambio de archivos entre pares (P2P)
  • Explotación de vulnerabilidades de software

Medidas de respuesta y protección recomendadas

Si existe algún indicio de que un dispositivo macOS pueda estar infectado con Infiniti, el malware debe eliminarse de inmediato. Las demoras aumentan el riesgo de robo de credenciales y acceso no autorizado a las cuentas.

Entre las medidas preventivas más eficaces se incluyen mantener el software actualizado, evitar descargas sospechosas, rechazar comandos de terminal de sitios web no confiables, utilizar software de seguridad de buena reputación y habilitar la autenticación multifactor en cuentas importantes.

Evaluación final

Infiniti Stealer es una amenaza de malware de alto riesgo para macOS que combina sigilo, amplias capacidades de robo de datos y técnicas anti-detección. Su uso de ClickFix demuestra cómo los atacantes recurren cada vez más a la ingeniería social para comprometer a los usuarios. La vigilancia, los hábitos de navegación seguros y la respuesta rápida ante incidentes siguen siendo defensas esenciales contra amenazas de este tipo.

 

Tendencias

Mas Visto

Cargando...