深い潮流 TechFlow のメッセージ。3月30日、GoPlus Security が明らかにしたところによると、Infiniti Stealer という名の情報窃取型マルウェアが、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を通じて、Mac ユーザーの暗号ウォレットおよび機密認証情報を標的にして窃取を行っています。 攻撃者は高度に偽装された Cloudflare の認証コード(検証コード)ページを作り込み、ユーザーに端末を開かせ、手動で悪意のあるコマンドを貼り付けて実行させます。コマンドの実行後、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに書き込んで無音で実行します。最終的なペイロードは、Nuitka によってコンパイルされたネイティブの macOS バイナリであり、セキュリティツールによる検出の難度を大幅に高めます。 Infiniti Stealer が一度展開されると、Chromium / Firefox ブラウザの認証情報、macOS キーチェーン、暗号ウォレット、そして開発者の秘密鍵ファイル(.env ファイルなど)を窃取でき、さらにサンドボックス検出や遅延実行の能力も備えており、追跡を回避します。
GoPlus:悪意ソフトウェア Infiniti Stealer が Mac ユーザーの暗号通貨ウォレットを標的に攻撃
深い潮流 TechFlow のメッセージ。3月30日、GoPlus Security が明らかにしたところによると、Infiniti Stealer という名の情報窃取型マルウェアが、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を通じて、Mac ユーザーの暗号ウォレットおよび機密認証情報を標的にして窃取を行っています。
攻撃者は高度に偽装された Cloudflare の認証コード(検証コード)ページを作り込み、ユーザーに端末を開かせ、手動で悪意のあるコマンドを貼り付けて実行させます。コマンドの実行後、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに書き込んで無音で実行します。最終的なペイロードは、Nuitka によってコンパイルされたネイティブの macOS バイナリであり、セキュリティツールによる検出の難度を大幅に高めます。
Infiniti Stealer が一度展開されると、Chromium / Firefox ブラウザの認証情報、macOS キーチェーン、暗号ウォレット、そして開発者の秘密鍵ファイル(.env ファイルなど)を窃取でき、さらにサンドボックス検出や遅延実行の能力も備えており、追跡を回避します。