GoPlus: Phần mềm độc hại Infiniti Stealer tấn công các ví tiền mã hóa của người dùng Mac

CycleProphet · 2026-03-30T11:55:14+00:00

Một phần mềm độc hại có tên gọi Infiniti Stealer đã thực hiện các cuộc tấn công xã hội bằng "ClickFix", nhằm vào ví tiền điện tử và thông tin nhạy cảm của người dùng Mac để lấy cắp. Kẻ tấn công giả mạo trang xác minh Cloudflare để lừa người dùng thực hiện các lệnh độc hại, thu thập chứng chỉ trình duyệt, keychain và khóa phát triển, đồng thời có khả năng tránh bị theo dõi.

CycleProphet

2026-03-30 11:55:14

Đang tạo bản tóm tắt

Thông điệp của Deep Tide TechFlow, ngày 30 tháng 3, theo tiết lộ của GoPlus Security, một phần mềm độc hại đánh cắp dữ liệu có tên Infiniti Stealer đang được triển khai thông qua kỹ thuật lừa đảo xã hội “ClickFix”, nhắm vào ví mã hóa và các thông tin xác thực nhạy cảm của người dùng Mac.

Kẻ tấn công giả mạo một trang xác minh CAPTCHA của Cloudflare có độ giống cao, dụ người dùng mở Terminal và tự tay dán để thực thi các lệnh độc hại. Sau khi lệnh được thực thi, tập lệnh sẽ gỡ bỏ thuộc tính cách ly của macOS, đồng thời ghi tải trọng (payload) tiếp theo vào thư mục /tmp để chạy âm thầm. Tải trọng cuối cùng là một tệp nhị phân gốc của macOS được biên dịch bằng Nuitka, giúp gia tăng đáng kể mức độ khó khăn trong việc phát hiện của các công cụ bảo mật.

Infiniti Stealer khi đã được triển khai có thể đánh cắp thông tin đăng nhập của các trình duyệt Chromium / Firefox, chuỗi khóa macOS (keychain), ví mã hóa và các tệp khóa dành cho nhà phát triển (như tệp .env), đồng thời có khả năng phát hiện môi trường sandbox và thực thi với độ trễ để né tránh việc bị theo dõi.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.