ディープ潮 TechFlow のメッセージ。3 月 30 日、GoPlus Security によると、「Infiniti Stealer」という名の情報窃取型マルウェアが、「ClickFix」を用いたソーシャル エンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットおよび機密の認証情報を窃取しているとのことです。攻撃者は、高度に偽装された Cloudflare の検証コード ページを偽造し、ユーザーに端末を開いて手動で悪意のあるコマンドを貼り付けて実行するよう誘導します。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを書き込んで /tmp ディレクトリにサイレントに実行します。最終的なペイロードは、Nuitka によってコンパイルされたネイティブの macOS バイナリであり、セキュリティ ツールによる検知の難易度を大幅に引き上げます。Infiniti Stealer が一度展開されると、Chromium / Firefox ブラウザの認証情報、macOS キーチェーン、暗号ウォレット、開発者の秘密鍵ファイル(.env ファイルなど)を窃取でき、さらにサンドボックスの検出や実行の遅延によって追跡を回避する能力も備えています。
GoPlus:悪意ソフトウェア Infiniti Stealer が Mac ユーザーの暗号通貨ウォレットを標的に攻撃
ディープ潮 TechFlow のメッセージ。3 月 30 日、GoPlus Security によると、「Infiniti Stealer」という名の情報窃取型マルウェアが、「ClickFix」を用いたソーシャル エンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットおよび機密の認証情報を窃取しているとのことです。
攻撃者は、高度に偽装された Cloudflare の検証コード ページを偽造し、ユーザーに端末を開いて手動で悪意のあるコマンドを貼り付けて実行するよう誘導します。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを書き込んで /tmp ディレクトリにサイレントに実行します。最終的なペイロードは、Nuitka によってコンパイルされたネイティブの macOS バイナリであり、セキュリティ ツールによる検知の難易度を大幅に引き上げます。
Infiniti Stealer が一度展開されると、Chromium / Firefox ブラウザの認証情報、macOS キーチェーン、暗号ウォレット、開発者の秘密鍵ファイル(.env ファイルなど)を窃取でき、さらにサンドボックスの検出や実行の遅延によって追跡を回避する能力も備えています。