GoPlus：惡意軟體 Infiniti Stealer 針對 Mac 使用者加密錢包發動攻擊

ChainCatcher 消息，据 GoPlus Security 披露，一款名為 Infiniti Stealer 的竊密惡意軟體正透過 "ClickFix" 社會工程學攻擊手法，針對 Mac 使用者的加密錢包及敏感憑證實施竊取。

攻擊者偽造高度仿真的 Cloudflare 驗證碼頁面，誘導使用者打開終端並手動粘貼執行惡意命令。命令執行後，腳本將移除 macOS 隔離屬性，並將後續載荷寫入 /tmp 目錄靜默運行。最終載荷為經 Nuitka 編譯的原生 macOS 二進制檔案，大幅提升了安全工具的檢測難度。Infiniti Stealer 一旦部署，可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙串、加密錢包及開發者密鑰檔案（如 .env 檔案），並具備沙箱檢測與延遲執行能力以規避追蹤。