TechFlow 보도에 따르면, 3월 30일 GoPlus Security는 ‘Infiniti Stealer’라는 이름의 정보 유출 악성 소프트웨어가 ‘ClickFix’ 사회공학 공격 기법을 통해 맥(Mac) 사용자의 암호화 지갑 및 민감한 인증 정보를 탈취하고 있다고 밝혔다.
공격자는 고도로 사실적인 Cloudflare 검증 페이지를 위조하여 사용자가 터미널을 열고 수동으로 악성 명령을 붙여넣어 실행하도록 유도한다. 해당 명령이 실행되면 스크립트는 macOS의 격리 속성(isolation attribute)을 제거한 후, 추가 페이로드를 /tmp 디렉터리에 쓰고 은밀히 실행한다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높인다.
Infiniti Stealer가 일단 배포되면 크로미움(Chromium)/파이어폭스(Firefox) 브라우저 인증 정보, macOS 키체인(Keychain), 암호화 지갑, 개발자용 비밀 키 파일(예: .env 파일) 등을 탈취할 수 있으며, 샌드박스 감지 및 지연 실행 기능을 갖춰 추적을 회피한다.
즐겨찾기 추가
소셜 미디어 공유
