มัลแวร์ Infiniti Stealer ใช้การปลอมแปลงรหัสยืนยันเพื่อโจมตีผู้ใช้ Mac ที่มีกระเป๋าเงินเข้ารหัส

ข่าว Gate News เมื่อวันที่ 30 มีนาคม GoPlus Security เปิดเผยว่า มัลแวร์ขโมยข้อมูลที่มีชื่อว่า Infiniti Stealer กำลังแพร่กระจายผ่านวิธีการโจมตีวิศวกรรมสังคมแบบ “ClickFix” โดยมุ่งเป้าไปที่ผู้ใช้ Mac เพื่อขโมยกระเป๋าเงินเข้ารหัสและข้อมูลรับรองที่ละเอียดอ่อน ผู้โจมตีทำหน้าเหมือนหน้าตรวจสอบของ Cloudflare อย่างสมจริงอย่างยิ่ง หลอกให้ผู้ใช้เปิดเทอร์มินัลและวางคำสั่งที่เป็นอันตรายเพื่อรันด้วยตนเอง หลังจากรันคำสั่ง สคริปต์จะลบแอตทริบิวต์การกักกันของ macOS และเขียนเพย์โหลดตัวถัดไปลงในไดเรกทอรี /tmp เพื่อทำงานอย่างเงียบๆ ในที่สุด เพย์โหลดตัวสุดท้ายคือไฟล์ไบนารี macOS แบบเนทีฟที่ถูกคอมไพล์ด้วย Nuitka ซึ่งช่วยเพิ่มความยากในการตรวจจับของเครื่องมือรักษาความปลอดภัยได้อย่างมาก เมื่อ Infiniti Stealer ถูกติดตั้งแล้ว สามารถขโมยข้อมูลรับรองของเบราว์เซอร์ Chromium/Firefox, พวงกุญแจของ macOS, กระเป๋าเงินเข้ารหัส และไฟล์คีย์ของนักพัฒนา (เช่นไฟล์ .env) และยังมีความสามารถในการตรวจจับแบบแซนด์บ็อกซ์และการรันแบบหน่วงเวลาเพื่อหลบเลี่ยงการติดตาม