برنامج Infiniti Stealer الخبيث يهاجم محافظ التشفير على أجهزة Mac من خلال تزوير رموز التحقق

بوابة الأخبار، في 30 مارس، كشفت شركة GoPlus Security أن برنامجًا خبيثًا لسرقة المعلومات يُسمى Infiniti Stealer يقوم حاليًا عبر أسلوب هندسة اجتماعية يُعرف بـ"ClickFix" باستهداف محافظ التشفير للمستخدمين على نظام macOS وبياناتهم الحساسة بهدف سرقتها. يقوم المهاجمون بتزوير صفحة تحقق من Cloudflare بشكل متقن، بهدف خداع المستخدمين لفتح الطرفية ولصق أوامر تنفيذ ضارة يدويًا. بعد تنفيذ الأمر، يقوم البرنامج النصي بإزالة سمة العزل في macOS ثم يكتب الحمولة اللاحقة إلى دليل /tmp ليعمل بصمت. وتتمثل النتيجة النهائية في ملف ثنائي أصلي لنظام macOS تم تجميعه بواسطة Nuitka، مما يعزز بشكل كبير من صعوبة اكتشاف أدوات الأمان. بمجرد نشر Infiniti Stealer، يمكنه سرقة بيانات اعتماد متصفحي Chromium/Firefox وسلسلة مفاتيح macOS ومحافظ التشفير وملفات مفاتيح المطورين (مثل ملفات .env)، كما يتمتع بإمكانيات اكتشاف بيئات الحماية بالرصد داخل الحاويات والتنفيذ المتأخر لتفادي التتبّع.