深潮 TechFlow 消息,3 月 30 日,據 GoPlus Security 披露,一款名為 Infiniti Stealer 的竊密惡意軟件正通過"ClickFix"社會工程學攻擊手法,針對 Mac 用戶的加密錢包及敏感憑證實施竊取。
攻擊者偽造高度仿真的 Cloudflare 驗證碼頁面,誘導用戶打開終端並手動粘貼執行惡意命令。命令執行後,腳本將移除 macOS 隔離屬性,並將後續載荷寫入 /tmp 目錄靜默運行。最終載荷為經 Nuitka 編譯的原生 macOS 二進制文件,大幅提升了安全工具的檢測難度。
Infiniti Stealer 一旦部署,可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙串、加密錢包及開發者密鑰文件(如 .env 文件),並具備沙箱檢測與延遲執行能力以規避追蹤。
添加收藏
分享社交媒體
