【安全资讯】新型Infinity Stealer恶意软件通过ClickFix诱饵窃取macOS数据

概要：

随着macOS用户群体的增长，针对该平台的网络威胁也日益复杂和专业化。近期，安全研究人员发现了一种名为Infinity Stealer的新型信息窃取恶意软件，它通过创新的ClickFix技术诱骗用户执行恶意代码，标志着针对macOS的攻击手段正变得更加隐蔽和难以检测。

主要内容：

Infinity Stealer攻击链始于一个伪装成Cloudflare人机验证的钓鱼页面。攻击者利用ClickFix技术，诱使用户将一个经过base64混淆的curl命令粘贴到macOS终端中执行。该命令会绕过系统级防御，下载并执行后续恶意载荷。

该恶意软件的核心技术特点是其载荷使用Python编写，并通过开源的Nuitka编译器打包成原生macOS可执行文件。与常见的PyInstaller打包方式不同，Nuitka将Python代码编译为C代码，生成真正的原生二进制文件，消除了明显的字节码层，从而极大地增加了静态分析和逆向工程的难度。

在执行窃密功能前，恶意软件会进行反分析检查，以探测自身是否运行在虚拟化或沙箱环境中。确认安全后，它会窃取多种敏感数据，包括基于Chromium的浏览器和Firefox的凭证、macOS钥匙串条目、加密货币钱包以及开发环境文件中的明文密钥。所有窃取的数据都通过HTTP POST请求外泄至命令与控制服务器，并在操作完成后通过Telegram通知攻击者。

此次事件表明，针对macOS的威胁正朝着更高级、更具针对性的方向发展。安全专家强调，用户应避免在线执行或粘贴任何不完全理解的终端命令，这是防范此类社会工程学攻击的关键。