Infiniti Stealer: Νέο Malware κλέβει δεδομένα από συστήματα Mac
Προσοχή στο Infiniti Stealer αν χρησιμοποιείτε σύστημα Mac.
Το Infiniti Stealer είναι νέο εργαλείο που χρησιμοποιούν χάκερ για να στοχεύουν χρήστες Mac, κλέβοντας passwords, cookies και άλλα ευαίσθητα δεδομένα. Οι ειδικοί προειδοποιούν για προσοχή σε κάθε στάση στο διαδίκτυο, ακόμη και για τα πιο ασφαλή συστήματα, όπως το MacOS.
Πώς μεταδίδεται
Το Infinit Stealer χρησιμοποιεί τεχνική ClickFix: μια ψεύτικη σελίδα CAPTCHA ζητά συγκεκριμένες διαδικασίες όπως, άνοιγμα του Terminal μέσω του Spotlight (Cmd+Space), paste μιας εντολής που δίνει και πάτημα του πλήκτρου Enter. Καταφέρνει έτσι να παρακάμπτει τα συστήματα ασφαλείας, αφού οτιδήποτε «τρέχει», «τρέχει» άμεσα από χρήστη.
Infiniti Stealer targets macOS using a fake Cloudflare page to trick users into running a Bash dropper. It steals browser creds, Keychain data, wallets, and dev secrets, exfiltrating via HTTP and notifying via Telegram. #InfinitiStealer #MacOSMalwarehttps://t.co/HyPtcTsbKp
— Cybersecurity News Everyday (@TweetThreatNews) March 27, 2026
Μετά την εγκατάστασή του, κλέβει στοιχεία από browsers, το macOS Keychain, cryptocurrency wallets (π.χ. Atomic, Exodus), εικόνες και αρχεία τύπου .env, στέλνοντάς τα σε ειδικούς servers μέσω HTTP POST.
Πώς να προφυλαχθείτε
Μην εκτελείτε εντολές μέσω Terminal αν σας δοθεί τέτοια εντολή από άγνωστες σελίδες – καμία νόμιμη ιστοσελίδα με σύστημα προστασίας CAPTCHA δεν το ζητά. Χρησιμοποιήστε EDR (endpoint detection), ενημερώστε το macOS, εκπαιδευτείτε σε θέματα phishing και περιορίστε την πρόσβασή σας στο Terminal.
