🚨 GoPlus Sicherheitswarnung: Infiniti Stealer zielt auf die Krypto-Wallets von Mac-Nutzern ab

Infiniti Stealer nutzt einen „ClickFix“-Social-Engineering-Angriff, um Nutzer dazu zu bringen, schädlichen Code zu installieren, der heimlich Krypto-Wallets, sensible Anmeldedaten und digitale Vermögenswerte exfiltriert.

🔍 Angriffskettenaufgliederung:
1️⃣ ClickFix-Ablenkung: Angreifer fälschen eine äußerst überzeugende Cloudflare CAPTCHA-Seite, die die Benutzer auffordert, das Terminal zu öffnen und schädliche Befehle manuell einzufügen und auszuführen.
2️⃣ Bash-Dropper: Nach der Ausführung ruft der Befehl ein Stage-1-Skript ab, das die Quarantäneattribute von macOS entfernt (https://t.co/f7MY8D29PD.quarantine), schreibt die Stage-2-Nutzlast in /tmp und führt sie heimlich im Hintergrund aus.
3️⃣ Nuitka-Umgehung: Die endgültige Nutzlast ist ein Python-Stealer, der über Nuitka in eine native macOS-Binärdatei kompiliert wird, was die Erkennungsschwierigkeiten für Sicherheitswerkzeuge und Analysten erheblich erhöht.

☠️ Auswirkungen & Stealth-Fähigkeiten:
Sobald bereitgestellt, erntet der Infiniti Stealer heimlich:
🔑 Chromium / Firefox-Anmeldedaten + macOS Schlüsselbund
💰 Krypto-Wallets
📁 Entwicklergeheimnisse (z.B. .env-Dateien)
Er verfĂźgt auch Ăźber eine Sandbox-Erkennung und verzĂśgerte AusfĂźhrung fĂźr verbesserte Tarnung.

🛡️ #Goplus Sicherheitsbestimmungen:
1️⃣ Befolgen Sie die #GoPlus Anti-Phishing „4 Don’ts“: Nicht klicken, nicht installieren, nicht signieren, nicht übertragen
• Nicht auf unbekannte Links klicken
• Keine nicht verifizierte Software installieren
• Keine verdächtigen Wallet-Transaktionen signieren
• Keine Gelder an nicht verifizierte Adressen senden
2️⃣ Sofortige Eindämmung: Wenn ein Kompromiss vermutet wird, hören Sie auf, das Gerät für sensible Aktivitäten (Bankgeschäfte, Arbeit, Wallet-Operationen) zu verwenden.
3️⃣ Kennwortzurücksetzung: Auf einem sauberen Gerät sofort kritische Passwörter ändern und aktive API-Tokens, SSH-Schlüssel und Anmeldesitzungen widerrufen.
4️⃣ Systeminspektion: Überprüfen Sie auf verdächtige Persistenzdateien in /tmp und ~/Library/LaunchAgents/, und führen Sie einen vollständigen Antivirus-Scan durch (z.B. AVG).

Weitere Details: