GoPlus: Malware "Infiniti Stealer" nimmt Mac-Nutzer ins Visier und stiehlt Krypto-Assets

PANews, 30. März: GoPlus Security warnt vor einer neuen Schadsoftware namens Infiniti Stealer, die gezielt macOS-Nutzer angreift. Die Täter locken Opfer auf eine gefälschte Cloudflare-CAPTCHA-Seite und verleiten sie dazu, schädliche Befehle manuell in das Terminal zu kopieren und auszuführen. Das Startskript entfernt zunächst die macOS-Quarantäne-Attribute, schreibt die zweite Stufe des Payloads nach /tmp und startet sie unbemerkt im Hintergrund. Die finale Komponente ist ein Python-basierter Credential-Stealer, der mit Nuitka kompiliert wurde, um die Erkennung zu erschweren. Infiniti Stealer kann sensible Dateien abgreifen, darunter Zugangsdaten aus Chromium- und Firefox-Browsern, Daten aus dem macOS-Schlüsselbund, Kryptowallets sowie .env-Dateien von Entwicklern. Zudem nutzt die Malware Tarnmechanismen wie Sandbox-Erkennung und verzögerte Ausführung. GoPlus empfiehlt, keine unbekannten Links anzuklicken und keine nicht verifizierte Software zu installieren. Bei Verdacht auf eine Kompromittierung soll das Gerät sofort vom Netz getrennt und kritische Zugangsdaten auf einem sauberen System zurückgesetzt werden.