Вредоносное ПО Infiniti Stealer атакует пользователей Mac криптокошельками, выдавая себя за проверочные коды

Gate News сообщение: 30 марта, GoPlus Security сообщила о том, что вредоносная программа для кражи данных под названием Infiniti Stealer распространяется с помощью метода социальной инженерии “ClickFix” и нацелена на пользователей Mac, чтобы похищать криптокошельки и конфиденциальные учетные данные. Злоумышленники подделывают высокореалистичную страницу проверки Cloudflare, побуждая жертв открыть терминал и вручную вставить для выполнения вредоносные команды. После выполнения команд скрипт удаляет атрибут изоляции macOS и тихо запускает последующую полезную нагрузку, записывая ее в каталог /tmp. Финальная полезная нагрузка представляет собой нативный двоичный файл macOS, скомпилированный с помощью Nuitka, что значительно усложняет обнаружение со стороны средств защиты. Как только Infiniti Stealer будет развернут, он сможет похищать учетные данные браузеров Chromium/Firefox, связку ключей macOS, криптокошельки и файлы ключей разработчиков (например, файлы .env), а также обладает возможностями обнаружения в песочнице и отложенного выполнения, чтобы обходить отслеживание.