Rewards Hub Infiniti Stealer, un nouveau malware identifié par GoPlus Security, cible les portefeuilles de cryptomonnaies et les informations sensibles des utilisateurs de Mac. Ce malware utilise une technique d'ingénierie sociale appelée « ClickFix », où les attaquants créent de fausses pages CAPTCHA Cloudflare convaincantes pour tromper les utilisateurs et les inciter à exécuter des commandes malveillantes dans le Terminal. Ce processus supprime les attributs de quarantaine de macOS et installe des charges utiles supplémentaires dans le répertoire /tmp.
La charge finale, un binaire natif macOS compilé avec Nuitka, est conçu pour échapper à la détection par les outils de sécurité. Une fois actif, Infiniti Stealer peut extraire des identifiants depuis les navigateurs Chromium et Firefox, le trousseau macOS, les portefeuilles crypto et les fichiers de clés de développeur. Il dispose également d'une détection de sandbox et d'une exécution différée pour éviter le suivi.
Le malware Infiniti Stealer cible les portefeuilles crypto des utilisateurs Mac
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.