O malware Infiniti Stealer ataca carteiras de criptomoedas dos utilizadores de Mac através da falsificação de códigos de verificação

Notícias da Gate News, a 30 de março, a GoPlus Security divulgou que uma aplicação de malware de roubo de informações chamada Infiniti Stealer está a ser utilizada através de técnicas de engenharia social do tipo “ClickFix”, com o objetivo de roubar carteiras de criptomoedas e credenciais sensíveis de utilizadores de Mac. Os atacantes falsificam uma página de verificação da Cloudflare altamente convincente, levando os utilizadores a abrir o terminal e a colar manualmente comandos maliciosos para execução. Após a execução dos comandos, o script removerá o atributo de isolamento do macOS e, em seguida, gravará as cargas subsequentes na diretoria /tmp para execução silenciosa. A carga final é um binário nativo para macOS compilado com Nuitka, o que aumenta significativamente a dificuldade de deteção por ferramentas de segurança. Uma vez implantado, o Infiniti Stealer pode roubar credenciais dos browsers Chromium/Firefox, o chaveiro (keychain) do macOS, carteiras de criptomoedas e ficheiros de chaves de desenvolvimento (como ficheiros .env), e também tem capacidades de deteção de sandbox e de execução em atraso para contornar o rastreamento.