Techub News 消息,據 GoPlus Security 報道,新型惡意軟件 Infiniti Stealer 正針對 Mac 用戶發起「ClickFix」攻擊,通過僞造 Cloudflare CAPTCHA 頁面誘導用戶在終端手動粘貼並執行惡意命令。該攻擊首階段腳本會移除 macOS 隔離屬性、將二階段載荷寫入 /tmp 並在後台靜默運行,最終載荷為使用 Nuitka 編譯的 Python 竊密程序,可竊取 Chromium/Firefox 浏覽器憑證、macOS Keychain、加密貨幣錢包及開發者 .env 等敏感文件,並具備沙箱檢測與延時執行等隱蔽特性。GoPlus 建議用戶避免點擊不明鏈接和安裝未驗證軟件,如懷疑設備被攻破應立即停用並在幹淨設備上重置所有關鍵憑證。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)