Le nouveau logiciel malveillant 'Infiniti Stealer' cible les portefeuilles de cryptomonnaies Mac

Edgen Crypto·Mar 30 2026, 10:45

Partager sur

Partager sur

Copier le lien

Points Clés à Retenir

Une nouvelle variante de logiciel malveillant, 'Infiniti Stealer', a été identifiée. Elle cible les utilisateurs de macOS dans le but spécifique de dérober les identifiants de portefeuilles de cryptomonnaies et d'autres données sensibles. Cette attaque démontre une tendance croissante des cybercriminels à adapter des vecteurs d'attaque auparavant axés sur Windows à l'écosystème Mac.

Nouvelle Menace : Un logiciel d'extraction d'informations basé sur Python, nommé 'Infiniti Stealer', cible activement les utilisateurs de macOS pour compromettre les portefeuilles de cryptomonnaies et les identifiants de comptes sensibles.
Méthode d'Attaque : Le logiciel malveillant est délivré en utilisant une technique d'ingénierie sociale 'ClickFix', qui incite les utilisateurs à exécuter des commandes malveillantes via une fausse page de vérification CAPTCHA de Cloudflare.
Évasion Technique : Le stealer est compilé à l'aide de Nuitka, qui transforme le code Python en un binaire natif, rendant son analyse et sa détection par les logiciels de sécurité significativement plus difficiles.

Les Attaquants Déploient l'Exploit 'ClickFix' Via de Fausses Pages Cloudflare

Les chercheurs en sécurité de GoPlus Security et Malwarebytes ont découvert une nouvelle campagne déployant le logiciel malveillant 'Infiniti Stealer' contre les utilisateurs de macOS. Le vecteur d'attaque repose sur une méthode d'ingénierie sociale connue sous le nom de 'ClickFix'. Les utilisateurs se voient présenter une page CAPTCHA Cloudflare convaincante, mais fausse, qui leur demande d'exécuter une commande dans le Terminal de leur Mac pour prouver qu'ils sont humains.

L'exécution de cette commande initie la chaîne d'infection. Un script Bash est téléchargé et exécuté, qui à son tour récupère la charge utile principale du logiciel malveillant. Cette technique, auparavant courante dans les attaques contre les utilisateurs de Windows, a maintenant été efficacement adaptée pour cibler la base d'utilisateurs Mac, signalant un changement tactique des cybercriminels vers ce que beaucoup perçoivent comme un système d'exploitation plus sécurisé.

Infiniti Stealer Cible les Portefeuilles et les Identifiants du Trousseau d'Accès

Une fois exécutée, la charge utile d''Infiniti Stealer' cherche systématiquement à exfiltrer des données précieuses. Le logiciel malveillant est spécifiquement codé pour localiser et voler des informations provenant des magasins de créances de navigateur, du Trousseau d'Accès central de macOS, et des fichiers associés aux portefeuilles de cryptomonnaies. Après avoir collecté les données, celles-ci sont envoyées à un serveur de commande et de contrôle (C&C) distant via des requêtes HTTP POST, et une notification est envoyée aux attaquants via un canal Telegram.

Pour compliquer la détection et l'analyse, le logiciel malveillant est compilé à l'aide de Nuitka, un outil qui convertit les scripts Python en binaires natifs. Cela rend l'analyse statique par les outils de sécurité plus difficile. L'émergence de ce stealer sophistiqué met en lumière un risque croissant pour les détenteurs de cryptomonnaies sur macOS, exerçant une pression sur les utilisateurs et les fournisseurs de portefeuilles pour qu'ils améliorent les mesures de sécurité au-delà des protections par défaut du système d'exploitation.