Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    16 години тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    4 дні тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    5 днів тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    6 днів тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Злам веб-сайту: сім ознак, що свідчать про це
    Злам веб-сайту: 7 ознак, що свідчать про це
    1 рік тому
    Як безкоштовно отримати Word, Excel і PowerPoint
    Як безкоштовно отримати Word, Excel і PowerPoint: легальні способи
    1 місяць тому
    Останні новини
    Найкращі блокувальники реклами для Android у 2026 році
    1 день тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    2 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    2 дні тому
    Як оплачувати через Google Pay: налаштування і користування в Україні
    2 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    8 години тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    13 години тому
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    1 тиждень тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    2 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    7 днів тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Infinity Stealer: нове шкідливе ПЗ для macOS ховається за фальшивою CAPTCHA від Cloudflare
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Infinity Stealer: нове шкідливе ПЗ для macOS ховається за фальшивою CAPTCHA від Cloudflare

Infinity Stealer: нове шкідливе ПЗ для macOS ховається за фальшивою CAPTCHA від Cloudflare

Кібербезпека
3 місяці тому
Поширити
4 хв. читання
Infinity Stealer: нове шкідливе ПЗ для macOS ховається за фальшивою CAPTCHA від Cloudflare

Дослідники з Malwarebytes виявили нову кампанію з поширення шкідливого ПЗ, що атакує користувачів macOS. Зловмисники використовують техніку ClickFix — фальшиву сторінку перевірки від Cloudflare — щоб змусити жертву самостійно запустити шкідливий код у терміналі. Інструмент отримав назву Infinity Stealer і здатний викрадати паролі, дані гаманців криптовалют і файли розробників.

Зміст
  • Що таке ClickFix і чому це небезпечно
  • Як працює ланцюг зараження
  • Чому Infinity Stealer складно виявити
  • Які дані викрадає шкідливе ПЗ
  • Загроза для macOS зростає
  • Як захиститися

Що таке ClickFix і чому це небезпечно

Техніка ClickFix полягає в тому, що шкідливий сайт імітує стандартну форму перевірки людини — зокрема відому перевірку Cloudflare «I’m not a robot». Замість натискання на галочку жертву просять вставити у термінал macOS певну команду, начебто для завершення «верифікації».

clickfix 1

Саме так починається атака Infinity Stealer: через домен update-check[.]com користувач отримує команду у закодованому вигляді (base64), яку йому пропонують скопіювати й виконати в терміналі macOS. Виконання цієї команди обходить захисні механізми операційної системи.

- Advertisement -

Як працює ланцюг зараження

Після запуску команди в терміналі розгортається кількаетапний процес зараження:

  • Команда розшифровує Bash-скрипт, який завантажує так званий Nuitka loader — файл розміром 8,6 МБ — у тимчасову папку /tmp.
  • Скрипт знімає з файлу карантинний прапорець macOS (який зазвичай блокує запуск завантажених з інтернету програм) і запускає завантажувач у фоновому режимі через команду nohup.
  • Після цього скрипт видаляє сам себе і закриває вікно термінала, щоб не викликати підозр.
  • Завантажувач розпаковує вбудований архів розміром 35 МБ і запускає фінальний payload — власне Infinity Stealer (файл UpdateHelper.bin).

Перед початком збору даних шкідливе ПЗ перевіряє, чи не запущено його у віртуальному середовищі або пісочниці — це стандартна техніка уникнення аналізу.

Чому Infinity Stealer складно виявити

Особливість цієї кампанії — використання компілятора Nuitka з відкритим вихідним кодом. Він перетворює Python-скрипт спочатку на код мовою C, а потім компілює його у нативний бінарний файл для macOS. Результат — справжній виконуваний файл без жодних слідів Python-байткоду.

Це принципово відрізняє Infinity Stealer від більшості шкідливого ПЗ, написаного на Python: зазвичай такі програми упаковуються інструментом PyInstaller, де байткод залишається у файлі і його відносно легко витягти та проаналізувати. Нативний бінарний файл, отриманий через Nuitka, значно складніше декомпілювати й дослідити.

За словами дослідників Malwarebytes, це перша задокументована кампанія для macOS, у якій техніка ClickFix поєднана з Python-стілером, скомпільованим через Nuitka.

Які дані викрадає шкідливе ПЗ

Після запуску Infinity Stealer збирає широкий спектр чутливих даних:

  • збережені паролі та облікові дані з браузерів на основі Chromium і Firefox;
  • записи з macOS Keychain (системного сховища паролів);
  • дані криптовалютних гаманців;
  • секретні дані у відкритому вигляді з файлів розробників, зокрема файлів типу .env.

Усі зібрані дані відправляються на сервер зловмисників через HTTP POST-запити. Після завершення операції зловмисники отримують сповіщення у Telegram.

Загроза для macOS зростає

Malwarebytes підкреслює, що поява таких інструментів, як Infinity Stealer, підтверджує: загрози для користувачів macOS стають дедалі складнішими і цілеспрямованими. Хибне уявлення про те, що Mac-комп’ютери захищені від шкідливого ПЗ, продовжує робити їхніх власників вразливими до атак.

- Advertisement -

Як захиститися

  • Не варто вставляти в термінал macOS будь-які команди, знайдені в інтернеті, якщо їхнє призначення не зрозуміле повністю.
  • Жодна легітимна CAPTCHA або перевірка від Cloudflare не вимагає виконання команд у терміналі — такі прохання є ознакою атаки.
  • Рекомендується використовувати актуальне антивірусне програмне забезпечення, зокрема таке, що здатне виявляти поведінкові ознаки шкідливого ПЗ, а не лише його сигнатури.
  • Варто уважно перевіряти адресу сайту перед виконанням будь-яких інструкцій — особливо якщо сторінка просить «підтвердити, що ви людина».

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:CAPTCHAClickFixCloudflaremacOSінфостілерКомп'ютеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Топ онлайн-магазинів, де продаються БУ ноутбуки з Європи Топ онлайн-магазинів, де продаються БУ ноутбуки з Європи
Наступна стаття Apple готує повноцінний чатбот-Siri на базі Gemini — що зміниться в iOS 27 Apple готує повноцінний чатбот-Siri на базі Gemini — що зміниться в iOS 27

В тренді

Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
5 днів тому
Як очистити зібрані про вас дані з серверів Facebook: інструкція
Як очистити зібрані про вас дані з серверів Facebook: інструкція
4 дні тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
6 днів тому
Найкращі блокувальники реклами для Android у 2024 році
Найкращі блокувальники реклами для Android у 2026 році
13 години тому
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
6 днів тому

Рекомендуємо

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

16 години тому
Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
Гайди та поради

Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello

1 день тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Огляди

Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати

2 дні тому
Як синхронізувати Android-смартфон і компʼютер Mac
Гайди та поради

Як синхронізувати Android-смартфон і компʼютер Mac

3 дні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?