Infiniti Stealer: nuovo malware per macOS con ClickFix
Topic
Approfondimenti
Trending
tutti

Infiniti Stealer: nuovo malware per macOS con ClickFix

Infiniti Stealer è un nuovo malware per macOS che viene distribuito con la tecnica ClickFix e permette di rubare molti dati sensibili dal dispositivo.
Infiniti Stealer: nuovo malware per macOS con ClickFix
Sicurezza
Infiniti Stealer è un nuovo malware per macOS che viene distribuito con la tecnica ClickFix e permette di rubare molti dati sensibili dal dispositivo.
Google AI Studio

Gli esperti di Malwarebytes hanno individuato un nuovo malware per macOS. Inizialmente era stato denominato NukeChain, ma successivamente è stato scoperto il vero nome: Infiniti Stealer. È un infostealer distribuito tramite ingegneria sociale. L’ignara vittima viene ingannata con la famigerata tecnica ClickFix, quindi non viene sfruttata nessuna vulnerabilità del sistema operativo di Apple.

Falso CAPTCHA per installare Infiniti Stealer

ClickFix è una tecnica molto popolare tra i cybercriminali e purtroppo anche molto efficace. È sufficiente creare siti ad hoc o iniettare codice in quelli già online per mostrare un presunto problema software o, come in questo caso, la necessità di risolvere un CAPTCHA per dimostrare di essere un umano.

Dopo aver cliccato sul box “Non sono un robot“, l’utente deve eseguire il comando indicato nel terminale di macOS per superare il controllo. Viene così eseguito un dropper, ovvero uno script Bash che chiude il terminale, scarica un loader Nuitka e cancella se stesso.

Il loader è un archivio compresso che contiene il payload finale. Si tratta dell’infostealer Infiniti Stealer, scritto in Python e compilato con Nuitka. Il malware inizia quindi a raccogliere varie informazioni sensibili: credenziali da Firefox e browser basati su Chromium, dati dal macOS Keychain, wallet di criptovalute, chiavi sviluppatore nei file .env, screenshot dello schermo. I dati sono quindi inviati al server C2 (command and control).

Al termine dell’operazione, il cybercriminale riceve una notifica su Telegram. Prima di avviare la raccolta dei dati, il malware verifica la presenza di tool di analisi o macchine virtuali che potrebbero individuare la sua presenza.

La tecnica ClickFix è nata inizialmente per i sistemi Windows, ma è stata prontamente adattata ai sistemi macOS. Il consiglio principale è ovviamente quello di non eseguire mai comandi nel terminale (non previsti da nessun CAPTCHA). Gli utenti ingannati devono subito cambiare tutte le password e reinstallare il sistema operativo.

Fonte: Malwarebytes

Pubblicato il 30 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Attenzione al falso sito Avast, installa Venom Stealer

Attenzione al falso sito Avast, installa Venom Stealer
World Backup Day: perché fare una copia dei dati è fondamentale

World Backup Day: perché fare una copia dei dati è fondamentale
L'app della Casa Bianca registra la posizione degli utenti

L'app della Casa Bianca registra la posizione degli utenti
Telegram e terrorismo: 17enne pianificava una strage a scuola

Telegram e terrorismo: 17enne pianificava una strage a scuola
Attenzione al falso sito Avast, installa Venom Stealer

Attenzione al falso sito Avast, installa Venom Stealer
World Backup Day: perché fare una copia dei dati è fondamentale

World Backup Day: perché fare una copia dei dati è fondamentale
L'app della Casa Bianca registra la posizione degli utenti

L'app della Casa Bianca registra la posizione degli utenti
Telegram e terrorismo: 17enne pianificava una strage a scuola

Telegram e terrorismo: 17enne pianificava una strage a scuola
Luca Colantuoni
Pubblicato il
30 mar 2026
Link copiato negli appunti