ゲートニュース、3月30日、GoPlus Securityは、Infiniti Stealerと名付けられた窃密マルウェアが「ClickFix」というソーシャルエンジニアリング攻撃手法を通じて拡散されていることを明らかにした。Macユーザーの暗号ウォレットおよび機密クレデンシャルを窃取する。攻撃者は、高度に精巧なCloudflareの検証コードページを偽装し、ユーザーに端末を開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトはmacOSの隔離属性を削除し、その後のペイロードを書き込み先を /tmp ディレクトリにしてサイレントに実行する。最終的なペイロードは、NuitkaによってコンパイルされたネイティブのmacOSバイナリであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealerが展開されると、Chromium/Firefoxブラウザのクレデンシャル、macOSキーチェーン、暗号ウォレット、ならびに開発者の秘密鍵ファイル(.envファイルなど)を窃取でき、さらにサンドボックス検知と遅延実行能力を備えており、追跡を回避する。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
