GoPlus: Phần mềm độc hại Infiniti Stealer tấn công các ví tiền mã hóa của người dùng Mac

DeepFlowTech · 2026-03-30T10:36:48+00:00

Một phần mềm độc hại có tên gọi Infiniti Stealer đã thực hiện các cuộc tấn công xã hội bằng "ClickFix", nhằm vào ví tiền điện tử và thông tin nhạy cảm của người dùng Mac để lấy cắp. Kẻ tấn công giả mạo trang xác minh Cloudflare để lừa người dùng thực hiện các lệnh độc hại, thu thập chứng chỉ trình duyệt, keychain và khóa phát triển, đồng thời có khả năng tránh bị theo dõi.

DeepFlowTech

2026-03-30 10:36:48

Đang tạo bản tóm tắt

Tin nhắn của Deep Tide TechFlow, ngày 30 tháng 3, theo tiết lộ của GoPlus Security, một phần mềm độc hại đánh cắp thông tin có tên Infiniti Stealer đang lừa đảo người dùng thông qua phương pháp tấn công kỹ thuật xã hội “ClickFix”, nhắm vào ví tiền mã hóa và các thông tin xác thực nhạy cảm của người dùng Mac để thực hiện hành vi đánh cắp.

Kẻ tấn công giả mạo một trang mã xác thực Cloudflare có mức độ giống hệt rất cao, dụ người dùng mở Terminal và tự tay dán để thực thi các lệnh độc hại. Sau khi lệnh được thực thi, tập lệnh sẽ gỡ bỏ thuộc tính cô lập của macOS và ghi các tải trọng (payload) tiếp theo vào thư mục /tmp để chạy âm thầm. Payload cuối cùng là một tệp nhị phân gốc của macOS được biên dịch bằng Nuitka, qua đó nâng cao đáng kể mức độ khó bị các công cụ bảo mật phát hiện.

Infiniti Stealer một khi được triển khai có thể đánh cắp thông tin xác thực của các trình duyệt Chromium / Firefox, macOS Keychain, ví tiền mã hóa và các tệp khóa của nhà phát triển (như tệp .env), đồng thời có khả năng phát hiện sandbox và thực thi chậm để né tránh việc bị theo dõi.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.