Malware Infiniti Stealer menyerang pengguna Mac dengan dompet terenkripsi melalui pemalsuan kode verifikasi

Berita Gate News, pada 30 Maret, GoPlus Security mengungkap bahwa sebuah malware pencuri data bernama Infiniti Stealer sedang menargetkan pengguna Mac dengan menyerang dompet terenkripsi dan kredensial sensitif melalui teknik rekayasa sosial “ClickFix”. Pelaku memalsukan halaman verifikasi Cloudflare yang sangat mirip, untuk mendorong pengguna membuka terminal dan menempelkan serta mengeksekusi perintah berbahaya secara manual. Setelah perintah dijalankan, skrip akan menghapus atribut isolasi macOS dan menulis muatan berikutnya ke direktori /tmp untuk berjalan secara senyap. Muatan akhir berupa file biner asli macOS yang dikompilasi menggunakan Nuitka, sehingga secara signifikan meningkatkan kesulitan alat keamanan dalam mendeteksi. Setelah Infiniti Stealer diterapkan, ia dapat mencuri kredensial dari browser Chromium/Firefox, macOS Keychain, dompet terenkripsi, serta file kunci pengembang (seperti file .env), dan memiliki kemampuan untuk mendeteksi lingkungan sandbox serta menunda eksekusi untuk menghindari pelacakan.