Пользователи криптовалют сталкиваются с новой угрозой от поддельных CAPTCHA-страниц Cloudflare, распространяющих вредоносное ПО Infiniti Stealer на macOS. Согласно Malwarebytes, атака использует технику ClickFix — заставляя пользователей самостоятельно запускать вредоносные команды в Terminal вместо эксплуатации уязвимости системы.
Поддельная страница требует подтверждения, но на самом деле содержит скрипт, который тихо загружает и устанавливает вредоносное ПО. После выполнения Infiniti Stealer крадет данные криптовалютных кошельков, учетные данные, данные Keychain и даже снимки экрана, отправляя их на сервер злоумышленника.
Это вредоносное ПО трудно обнаружить, так как оно скомпилировано в нативный бинарный файл macOS и имеет механизмы обхода анализа. Тенденция атак расширяется от Windows к экосистеме Apple.
Согласно Chainalysis, уровень взломов личных кошельков резко возрос, в то время как атака на Bybit способствовала увеличению ущерба для всей отрасли.
