Raziskovalci kibernetske varnosti so odkrili novo zlonamerno kodo za krajo podatkov, poimenovano Infinity Stealer, ki specifično cilja na uporabnike operacijskega sistema macOS. Malware uporablja sofisticirane tehnike socialnega inženiringa in Python za infiltracijo v sisteme ter ekstrakcijo občutljivih informacij.
Infinity Stealer je zgrajen v programskem jeziku Python in pakiran kot izvršljiva datoteka z odprtokodnim prevajalnikom Nuitka, kar otežuje statično analizo in detekcijo. Napadalci za razširjanje zlonamerne kode uporabljajo tako imenovane ClickFix vabe – prevarne pozive k dejanjem, ki uporabnike prepričajo, da sami namestijo malware na svoje sisteme.
Zlonamerna koda po okužbi sistema izvaja obsežno zbiranje podatkov. Cilja na gesla shranjena v sistemskih orodjih, kot je macOS Keychain, ter izvaja krajo poverilnic iz priljubljenih spletnih brskalnikov, vključno z Chrome, Firefox in Safari. Poleg tega zlonamerna koda skeni datotečni sistem za potencialno občutljive dokumente in datoteke.
Tehnična analiza razkriva, da Infinity Stealer uporablja zmožnosti Python jezika za interakcijo s sistemskimi API-ji macOS. Uporaba Nuitka prevajalnika omogoča pretvorbo Python kode v strojno kodo, kar bistveno otežuje reverzni inženiring in analizo zlonamerne kode. Ta pristop postaja vse bolj priljubljen med razvijalci zlonamerne programske opreme.
Strokovnjaki za kibernetsko varnost priporočajo več zaščitnih ukrepov. Uporabniki naj bodo izjemno previdni pri odpiranju neznanih datotek ali sledenju navodilom iz nepreverjenih virov. Nujno je redno posodabljanje operacijskega sistema macOS in vse nameščene programske opreme na najnovejše različice.
Organizacije naj implementirajo večplastne varnostne rešitve, ki vključujejo EDR (Endpoint Detection and Response) orodja, sposobna zaznati sumljivo obnašanje. Priporočljivo je tudi uporabiti aplikacijskoWhiteListanje in omejiti sistemske pravice uporabnikov na minimalno potrebne. Redne varnostne kopije podatkov ostajajo ključni element obrambne strategije proti vsem vrstam zlonamerne programske opreme.
Vir: https://www.bleepingcomputer.com/news/security/new-infinity-stealer-malware-grabs-macos-data-via-clickfix-lures/
Originalna objava: 2026-03-28
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.