GoPlus:惡意軟體 Infiniti Stealer 針對 Mac 用戶加密錢包發動攻擊
深潮 TechFlow 消息,3 月 30 日,據 GoPlus Security 披露,一款名為 Infiniti Stealer 的竊密惡意軟體正透過"ClickFix"社會工程學攻擊手法,針對 Mac 用戶的加密錢包及敏感憑證實施竊取。
攻擊者偽造高度模擬的 Cloudflare 驗證碼頁面,誘導使用者開啟終端並手動貼上執行惡意指令。 命令執行後,腳本將移除 macOS 隔離屬性,並將後續負載寫入 /tmp 目錄靜默運行。 最終載重為經 Nuitka 編譯的原生 macOS 二進位文件,大幅提升了安全工具的偵測難度。
Infiniti Stealer 一旦部署,可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙圈、加密錢包及開發者金鑰檔案(如 .env 檔案),並具備沙箱偵測與延遲執行能力以規避追蹤。
