Yeni 'Infiniti Stealer' Kötü Amaçlı Yazılımı Mac Kripto Cüzdanlarını Hedef Alıyor

Edgen Crypto·Mar 30 2026, 10:45

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Önemli Çıkarımlar

'Infiniti Stealer' adlı yeni bir kötü amaçlı yazılım varyantının, macOS kullanıcılarını hedef alarak kripto para cüzdanı kimlik bilgilerini ve diğer hassas verileri çalma amacıyla hareket ettiği tespit edildi. Bu saldırı, siber suçluların daha önce Windows odaklı saldırı vektörlerini Mac ekosistemine uyarlama eğiliminin arttığını gösteriyor.

Yeni Tehdit: 'Infiniti Stealer' adlı Python tabanlı bir bilgi hırsızı, kripto cüzdanlarını ve hassas hesap kimlik bilgilerini ele geçirmek için macOS kullanıcılarını aktif olarak hedef alıyor.
Saldırı Yöntemi: Kötü amaçlı yazılım, kullanıcıları sahte bir Cloudflare CAPTCHA doğrulama sayfası aracılığıyla kötü amaçlı komutları çalıştırmaya ikna eden 'ClickFix' sosyal mühendislik tekniği kullanılarak dağıtılıyor.
Teknik Kaçınma: Hırsız, Python kodunu yerel bir ikili dosyaya dönüştüren Nuitka kullanılarak derleniyor, bu da güvenlik yazılımlarının analiz etmesini ve tespit etmesini önemli ölçüde zorlaştırıyor.

Saldırganlar Sahte Cloudflare Sayfaları Aracılığıyla 'ClickFix' İstismarını Dağıtıyor

GoPlus Security ve Malwarebytes'taki güvenlik araştırmacıları, macOS kullanıcılarına karşı 'Infiniti Stealer' kötü amaçlı yazılımını dağıtan yeni bir kampanya ortaya çıkardı. Saldırı vektörü, 'ClickFix' olarak bilinen bir sosyal mühendislik yöntemine dayanıyor. Kullanıcılara, insan olduklarını kanıtlamak için Mac'lerinin Terminalinde bir komut çalıştırmalarını söyleyen ikna edici ama sahte bir Cloudflare CAPTCHA sayfası sunuluyor.

Bu komutun yürütülmesi enfeksiyon zincirini başlatır. Bir Bash betiği indirilir ve çalıştırılır, bu da ana kötü amaçlı yazılım yükünü getirir. Daha önce Windows kullanıcılarına yönelik saldırılarda yaygın olan bu teknik, artık Mac kullanıcı tabanını hedeflemek için etkili bir şekilde uyarlandı; bu da siber suçluların birçok kişinin daha güvenli olarak algıladığı bir işletim sistemine doğru taktiksel bir geçiş yaptığının sinyalini veriyor.

Infiniti Stealer Cüzdanları ve Anahtar Zinciri Kimlik Bilgilerini Hedefliyor

Yürütüldüğünde, 'Infiniti Stealer' yükü değerli verileri sızdırmak için sistematik olarak arama yapar. Kötü amaçlı yazılım, özellikle tarayıcı kimlik bilgisi depolarından, merkezi macOS Anahtar Zinciri'nden ve kripto para cüzdanlarıyla ilişkili dosyalardan bilgi bulmak ve çalmak için kodlanmıştır. Veriler toplandıktan sonra, HTTP POST istekleri aracılığıyla uzak bir komuta ve kontrol (C&C) sunucusuna gönderilir ve Telegram kanalı aracılığıyla saldırganlara bir bildirim gönderilir.

Tespit ve analizi karmaşıklaştırmak için kötü amaçlı yazılım, Python betiklerini yerel ikili dosyalara dönüştüren bir araç olan Nuitka kullanılarak derlenir. Bu, güvenlik araçları tarafından statik analizi daha zor hale getirir. Bu gelişmiş hırsızın ortaya çıkışı, macOS'taki kripto para sahipleri için artan bir riski vurgulayarak hem kullanıcıları hem de cüzdan sağlayıcılarını varsayılan işletim sistemi korumalarının ötesinde güvenlik önlemlerini artırmaya zorluyor.