文章总结： InfinitiStealer通过ClickFix社会工程攻击针对Mac用户，诱骗用户在终端执行恶意命令从而绕过安全检测。该恶意软件使用Nuitka编译为独立可执行文件，可窃取登录凭证、浏览历史等敏感数据。安全专家建议用户勿执行未知终端命令，发现感染后立即通过干净设备更改凭证。 综合评分： 87 文章分类： 恶意软件,社会工程学,安全意识,威胁情报,终端安全

Infiniti Stealer 黑客利用ClickFix社交工程攻击瞄准Mac用户

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年4月10日 09:00 中国台湾

在小说阅读器读本章

去阅读

导读

Infiniti Stealer 通过巧妙的社会工程手段针对 Mac 设备，而不是利用系统漏洞。安全公司 Malwarebytes 揭露了这一行动，突显了它如何绕过标准的防护工具。一旦入侵，该软件很容易避开检测。引人注目的是，它依赖于欺骗用户，而非突破数字防线。

Infiniti Stealer 并非利用常见的恶意软件伎俩，而是通过巧妙的社交操控而非系统漏洞来攻击 Mac 用户。安全公司 Malwarebytes 发现了这一恶意软件，并重点介绍了它如何绕过标准防护工具。一旦入侵系统，该软件就能轻松躲过检测。其显著特点在于它依赖于欺骗用户，而非突破数字屏障。

首先，攻击者利用一种名为ClickFix的技术，诱骗用户在不知情的情况下运行恶意软件。用户不会收到明确的警告，而是会被引导至一些伪装成真实网站的虚假页面——通常是通过欺骗性电子邮件或受感染的链接。

这些页面模仿Cloudflare等安全服务商使用的可信安全检查，并对其布局进行高度复制。首先会出现一个常见的“我不是机器人”复选框。接下来，在看似正常的步骤中隐藏着误导性的指示。虽然乍一看很简单，但每个步骤都在诱导受害者执行非预期的操作。

当用户开始操作时，Spotlight 会弹出，引导他们找到终端。找到终端后，他们直接粘贴一行陌生的代码运行它。

这看似简单的操作背后隐藏着真正的意图——由于代码执行是在人为控制下进行的，安全工具通常会忽略它。这种技巧之所以有效，是因为即使操作本身存在风险，人为操作也很少会触发警报。隐藏在正常行为背后，这条命令能够绕过防御系统而不引起注意。

执行此程序会将 Infiniti Stealer 安装到系统中。虽然它是用 Python 编写的，但通过 Nuitka 编译后，它会变成一个独立的 macOS 可执行文件。

由于这种转换，安全软件的检测能力有所下降。与标准的解释型脚本相比，面对这种重新打包的威胁，分析难度会大大增加。仅仅通过改变代码的运行方式，就能提高隐蔽性。

一旦安装，它便会开始从受感染的设备中窃取私人信息。诸如已存储的登录凭证、包含 cookie 的浏览历史记录以及屏幕截图等信息都会被收集。

随后，这些数据会流向黑客控制的远程服务器，从而导致账户被盗或身份被窃取。从设备中泄露的信息往往会在下游引发更具侵入性的滥用行为。值得注意的是，此次攻击活动标志着攻击者行动方式的转变。

他们不再依赖技术漏洞或恶意附件，而是大量利用操纵用户行为——尤其是利用用户对日常网站功能（例如验证码）的信任。

安全专家建议远离来自未知网络来源的指示——特别是那些涉及运行终端命令的指示。真正的身份验证过程绝不会要求用户在核心系统实用程序中输入脚本。

一旦出现感染迹象，请立即停止使用该设备。安全专家建议立即通过未受影响的系统更改凭据。与受感染硬件关联的访问令牌应立即失效。必须使用另一台机器来处理这些更新，以防止进一步的感染。

新闻链接：

https://www.cysecurity.news/2026/04/infiniti-stealer-targets-mac-users-with.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《Infiniti Stealer 黑客利用ClickFix社交工程攻击瞄准Mac用户》