Le malware Infiniti Stealer attaque les utilisateurs Mac avec des portefeuilles cryptographiques en se faisant passer pour un code de vérification frauduleux

Nouvelles de Gate News, le 30 mars, GoPlus Security révèle qu’un logiciel malveillant voleur d’informations nommé Infiniti Stealer est en train de cibler les utilisateurs Mac, en volant des portefeuilles chiffrés ainsi que des informations d’identification sensibles, via une attaque d’ingénierie sociale utilisant la méthode « ClickFix ». Les attaquants falsifient une page de code de vérification Cloudflare hautement réaliste afin d’inciter les utilisateurs à ouvrir un terminal et à coller manuellement des commandes malveillantes pour les exécuter. Après l’exécution des commandes, le script supprime l’attribut d’isolation de macOS et écrit les charges utiles ultérieures dans le répertoire /tmp pour une exécution silencieuse. La charge utile finale est un binaire natif macOS compilé via Nuitka, ce qui augmente considérablement la difficulté pour les outils de sécurité de la détecter. Une fois déployé, Infiniti Stealer peut voler des identifiants des navigateurs Chromium/Firefox, le trousseau (keychain) macOS, des portefeuilles chiffrés et des fichiers de clés de développeurs (tels que les fichiers .env), et dispose de capacités de détection de sandbox et d’exécution différée pour contourner le suivi.