Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver

Opisi virusa, 09.04.2026, 11:00 AM

Novi infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije.

Istraživači iz Malwarebytes-a navode da je ovo prva poznata kampanja koja spaja ClickFix tehniku sa Python payload-om kompajliranim pomoću alata Nuitka, čime se malver pretvara u nativni macOS izvršni fajl i otežava analiza.

Napad počinje lažnim Cloudflare CAPTCHA upitom, koji od korisnika traži da kopira i pokrene komandu u Terminalu kako bi “potvrdio” da je čovek. Ova tehnika, poznata kao ClickFix, navodi korisnike da sami zaobiđu bezbednosne mehanizme sistema.

Nakon izvršavanja komande, pokreće se skriveni skript koji preuzima i aktivira sledeće faze napada. Malver se instalira u više koraka, uključujući loader koji priprema finalni payload. Pre aktivacije, vrši proveru da li se nalazi u sandbox ili virtuelnom okruženju, kako bi izbegao detekciju.

Kada postane aktivan, Infinity Stealer prikuplja širok spektar osetljivih podataka, uključujući kredencijale iz Chromium pregledača i Firefoxa, podatke iz macOS Keychain-a, kripto novčanike i .env fajlove. Takođe može praviti skrinšotove sistema.

Ukradeni podaci šalju se na servere napadača putem HTTP zahteva, dok se obaveštenja o uspešnoj eksfiltraciji šalju preko Telegrama, omogućavajući napadačima praćenje kompromitovanih sistema u realnom vremenu.

Istraživači upozoravaju da ova kampanja pokazuje rastuću sofisticiranost pretnji usmerenih na macOS, platformu koja se često smatra bezbednijom.

Korisnicima se savetuje da nikada ne izvršavaju nepoznate komande u Terminalu, posebno one koje dolaze iz neproverenih izvora.