Зловмисне програмне забезпечення Infiniti Stealer атакує користувачів Mac, підробляючи CAPTCHA, щоб викрасти криптогаманці

Gate News повідомлення, 30 березня, GoPlus Security повідомила, що шпигунське зловмисне програмне забезпечення під назвою Infiniti Stealer поширюється через метод соціальної інженерії "ClickFix" і спрямоване на викрадення криптогаманців користувачів Mac та чутливих облікових даних. Зловмисники підробляють сторінку верифікації Cloudflare з високим рівнем імітації, щоб спонукати користувачів відкрити термінал і вручну вставити для виконання зловмисні команди. Після виконання команд скрипт видалить атрибут ізоляції macOS і тихо запише подальші корисні навантаження в каталог /tmp для безшумного виконання. Зрештою корисне навантаження є нативним двійковим файлом для macOS, скомпільованим за допомогою Nuitka, що значно підвищує складність виявлення безпековими інструментами. Після розгортання Infiniti Stealer може викрадати облікові дані браузерів Chromium/Firefox, ключі macOS (Keychain), криптогаманці та файли ключів розробників (наприклад, файли .env), а також має можливості виявлення в пісочниці та відкладеного виконання, щоб уникати відстеження.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів