Malware Infiniti Stealer greift Mac-Benutzer durch das Fälschen von Verifizierungscodes an

Gate News-Nachricht: Am 30. März hat GoPlus Security offengelegt, dass eine als Infiniti Stealer bekannte Spionage-Software über eine Social-Engineering-Angriffsmethode namens „ClickFix“ laufend betrieben wird und gezielt nach Wallets für Verschlüsselung und sensiblen Zugangsdaten von Mac-Nutzern sucht. Angreifer fälschen eine hochgradig realistische Cloudflare-Verifikationscode-Seite und verleiten Nutzer dazu, ein Terminal zu öffnen und manuell einen bösartigen Befehl einzufügen und auszuführen. Nach der Befehlsausführung entfernt das Skript das macOS-Isolationsattribut und schreibt anschließend die weitere Nutzlast in das Verzeichnis /tmp, um sie im Verborgenen auszuführen. Die finale Nutzlast ist eine native macOS-Binärdatei, die mit Nuitka kompiliert wurde, was die Erkennung durch Sicherheits-Tools erheblich erschwert. Sobald Infiniti Stealer eingesetzt ist, kann es Chromium-/Firefox-Browser-Zugangsdaten, macOS-Schlüsselbund-Daten, verschlüsselte Wallets sowie Dateien mit Entwickler-Schlüsseln (z. B. .env-Dateien) stehlen und verfügt über Funktionen zur Sandbox-Erkennung und für verzögertes Ausführen, um die Nachverfolgung zu umgehen.