Зловмисне програмне забезпечення Infiniti Stealer атакує користувачів Mac, підробляючи CAPTCHA, щоб викрасти криптогаманці

Gate News повідомлення, 30 березня, GoPlus Security повідомила, що шпигунське зловмисне програмне забезпечення під назвою Infiniti Stealer поширюється через метод соціальної інженерії “ClickFix” і спрямоване на викрадення криптогаманців користувачів Mac та чутливих облікових даних. Зловмисники підробляють сторінку верифікації Cloudflare з високим рівнем імітації, щоб спонукати користувачів відкрити термінал і вручну вставити для виконання зловмисні команди. Після виконання команд скрипт видалить атрибут ізоляції macOS і тихо запише подальші корисні навантаження в каталог /tmp для безшумного виконання. Зрештою корисне навантаження є нативним двійковим файлом для macOS, скомпільованим за допомогою Nuitka, що значно підвищує складність виявлення безпековими інструментами. Після розгортання Infiniti Stealer може викрадати облікові дані браузерів Chromium/Firefox, ключі macOS (Keychain), криптогаманці та файли ключів розробників (наприклад, файли .env), а також має можливості виявлення в пісочниці та відкладеного виконання, щоб уникати відстеження.