Techub News 消息,據 GoPlus Security 報道,新型惡意軟件 Infiniti Stealer 正針對 Mac 用戶發起「ClickFix」攻擊,通過僞造 Cloudflare CAPTCHA 頁面誘導用戶在終端手動粘貼並執行惡意命令。該攻擊首階段腳本會移除 macOS 隔離屬性、將二階段載荷寫入 /tmp 並在後台靜默運行,最終載荷為使用 Nuitka 編譯的 Python 竊密程序,可竊取 Chromium/Firefox 浏覽器憑證、macOS Keychain、加密貨幣錢包及開發者 .env 等敏感文件,並具備沙箱檢測與延時執行等隱蔽特性。GoPlus 建議用戶避免點擊不明鏈接和安裝未驗證軟件,如懷疑設備被攻破應立即停用並在幹淨設備上重置所有關鍵憑證。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。
或
按钮分享