BTC $64,459.11 -0.44%
ETH $1,878.41 -1.41%
BNB $577.59 +0.04%
XRP $1.11 +0.12%
SOL $76.37 -1.41%
TRX $0.3230 -0.74%
DOGE $0.0735 -0.26%
ADA $0.1632 +0.13%
BCH $222.12 -3.86%
LINK $8.43 -0.44%
HYPE $64.69 -4.29%
AAVE $91.97 -4.65%
SUI $0.7517 +0.80%
XLM $0.1918 +2.83%
ZEC $555.62 -3.31%
BTC $64,459.11 -0.44%
ETH $1,878.41 -1.41%
BNB $577.59 +0.04%
XRP $1.11 +0.12%
SOL $76.37 -1.41%
TRX $0.3230 -0.74%
DOGE $0.0735 -0.26%
ADA $0.1632 +0.13%
BCH $222.12 -3.86%
LINK $8.43 -0.44%
HYPE $64.69 -4.29%
AAVE $91.97 -4.65%
SUI $0.7517 +0.80%
XLM $0.1918 +2.83%
ZEC $555.62 -3.31%

GoPlus: 악성 소프트웨어 Infiniti Stealer가 Mac 사용자 암호 지갑을 공격합니다

2026-03-30 18:33:50
수집

GoPlus Security에 따르면, Infiniti Stealer라는 이름의 스파이웨어가 "ClickFix" 사회 공학 공격 기법을 통해 Mac 사용자들의 암호화 지갑 및 민감한 자격 증명을 탈취하고 있습니다.

공격자는 매우 사실적인 Cloudflare 인증 페이지를 위조하여 사용자가 터미널을 열고 악성 명령을 수동으로 붙여넣도록 유도합니다. 명령이 실행된 후, 스크립트는 macOS의 격리 속성을 제거하고 후속 페이로드를 /tmp 디렉토리에 조용히 실행합니다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높입니다. Infiniti Stealer가 배포되면 Chromium / Firefox 브라우저 자격 증명, macOS 키체인, 암호화 지갑 및 개발자 키 파일(예: .env 파일)을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행 기능을 갖추어 추적을 회피할 수 있습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.