coin-img-ETHETH+3.71%coin-img-BTCBTC+1.65%coin-img-SOLSOL+3.07%coin-img-BASEDBASED+137.20%coin-img-CDDCDD+28,930.40%coin-img-SAIMSAIM-52.03%coin-img-XRPXRP+1.49%coin-img-USDCUSDC+0.00%coin-img-ETHETH+3.71%coin-img-BTCBTC+1.65%coin-img-SOLSOL+3.07%coin-img-BASEDBASED+137.20%coin-img-CDDCDD+28,930.40%coin-img-SAIMSAIM-52.03%coin-img-XRPXRP+1.49%coin-img-USDCUSDC+0.00%coin-img-ETHETH+3.71%coin-img-BTCBTC+1.65%coin-img-SOLSOL+3.07%coin-img-BASEDBASED+137.20%coin-img-CDDCDD+28,930.40%coin-img-SAIMSAIM-52.03%coin-img-XRPXRP+1.49%coin-img-USDCUSDC+0.00%coin-img-ETHETH+3.71%coin-img-BTCBTC+1.65%coin-img-SOLSOL+3.07%coin-img-BASEDBASED+137.20%coin-img-CDDCDD+28,930.40%coin-img-SAIMSAIM-52.03%coin-img-XRPXRP+1.49%coin-img-USDCUSDC+0.00%

GoPlus:Infiniti Stealer 惡意程式鎖定 Mac 用戶 盜取加密資產

PANews 3 月 30 日訊,GoPlus Security 表示,近日出現一款名為 Infiniti Stealer 的新型惡意程式,正以偽造的 Cloudflare CAPTCHA 頁面誘導 Mac 用戶手動貼上並執行惡意指令。其首段腳本會移除 macOS 的隔離(quarantine)屬性,將第二階段載荷寫入 /tmp,並在背景靜默啟動。最終載荷為以 Python 編寫的憑證竊取程式,並透過 Nuitka 編譯以提升規避偵測能力。 GoPlus 指出,Infiniti Stealer 可竊取多類敏感資料,包括 Chromium/Firefox 瀏覽器憑證、macOS Keychain 資料、加密貨幣錢包,以及開發者常用的 .env 檔案;同時具備沙盒偵測、延遲執行等隱蔽行為。GoPlus 建議用戶避免點擊不明連結或安裝未經驗證軟件;若懷疑裝置已遭入侵,應即時斷開裝置連線,並在乾淨系統上重設關鍵憑證。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》