Un nuovo infostealer chiamato Infiniti Stealer colpisce gli utenti Mac tramite pagine CAPTCHA false che inducono a eseguire comandi pericolosi nel Terminale.
I ricercatori di sicurezza di Malwarebytes hanno individuato una nuova campagna malevola che prende di mira gli utenti crypto su macOS. L’attacco sfrutta pagine CAPTCHA false che imitano il sistema di verifica Cloudflare per indurre le vittime a installare un infostealer denominato Infiniti Stealer, progettato per sottrarre dati di wallet crypto, credenziali e altre informazioni sensibili dai computer Apple.
L’attacco rientra nella categoria ClickFix, una tecnica di ingegneria sociale in cui l’utente viene convinto a eseguire autonomamente il comando malevolo. Il processo inizia con una pagina falsa ospitata su update-check[.]com, che riproduce fedelmente l’aspetto di una verifica Cloudflare. Dopo aver cliccato sul CAPTCHA fasullo, l’utente riceve l’istruzione di aprire il Terminale e incollare un comando. Quel comando non è una verifica: è uno script di installazione nascosto che scarica ed esegue il malware sul computer.
Una volta eseguito il comando, il sistema si connette a un server remoto controllato dall’attaccante, da cui viene scaricato e installato Infiniti Stealer in modo silenzioso, senza pop-up né avvisi. I ricercatori sottolineano che il malware è compilato in un binario nativo macOS, rendendolo difficile da analizzare e rilevare rispetto a un semplice script Python. Il software malevolo è progettato per sottrarre dati di wallet crypto, credenziali da browser e dal macOS Keychain, segreti in chiaro nei file degli sviluppatori e screenshot acquisiti durante l’esecuzione. Verifica inoltre se si trova in un ambiente di analisi per eludere il rilevamento, invia i dati rubati al server dell’attaccante e notifica quest’ultimo via Telegram al completamento dell’estrazione.
I dati confermano una tendenza preoccupante sul fronte della sicurezza dei wallet personali. Secondo un report della società di sicurezza blockchain Chainalysis, nel 2025 sono stati sottratti 3,4 miliardi di dollari dall’industria delle criptovalute. Il dato più significativo riguarda la crescita degli attacchi ai wallet personali: la loro quota sul totale dei valori rubati è passata dal 7,3% del 2022 al 44% del 2024. Senza l’impatto anomalo dell’attacco a Bybit, questa percentuale avrebbe raggiunto il 37% anche nel 2025.
Gli utenti crypto sono invitati a non incollare mai comandi nel Terminale da fonti non attendibili e a prestare massima attenzione durante la navigazione.
