GoPlus：惡意軟件 Infiniti Stealer 針對 Mac 用戶加密錢包發動攻擊

ChainCatcher 消息，據 GoPlus Security 披露，一款名為 Infiniti Stealer 的竊密惡意軟件正通過 “ClickFix” 社會工程學攻擊手法，針對 Mac 用戶的加密錢包及敏感憑證實施竊取。 攻擊者偽造高度仿真的 Cloudflare 驗證碼頁面，誘導用戶打開終端并手動粘貼執行惡意命令。命令執行后，腳本將移除 macOS 隔離屬性，并將后續載荷寫入 /tmp 目錄靜默運行。最終載荷為經 Nuitka 編譯的原生 macOS 二進制文件，大幅提升了安全工具的檢測難度。Infiniti Stealer 一旦部署，可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙串、加密錢包及開發者密鑰文件（如 .env 文件），并具備沙箱檢測與延遲執行能力以規避追蹤。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]