El malware Infiniti Stealer ataca a los usuarios de Mac con carteras de cifrado mediante la suplantación de códigos de verificación

Noticias de Gate News, el 30 de marzo, GoPlus Security reveló que un software malicioso de robo de información llamado Infiniti Stealer está realizando ataques de ingeniería social mediante el método “ClickFix”, dirigido a usuarios de Mac para robar billeteras de cifrado y credenciales sensibles. Los atacantes falsifican una página de verificación de Cloudflare altamente realista, con el fin de inducir a los usuarios a abrir la terminal y pegar manualmente para ejecutar comandos maliciosos. Tras la ejecución del comando, el script eliminará el atributo de aislamiento de macOS y escribirá las cargas posteriores en el directorio /tmp para que se ejecuten de forma silenciosa. La carga final es un binario nativo de macOS compilado con Nuitka, lo que incrementa considerablemente la dificultad de detección por parte de herramientas de seguridad. Una vez desplegado, Infiniti Stealer puede robar credenciales de navegadores Chromium/Firefox, el llavero de macOS, billeteras cifradas y archivos de claves de desarrolladores (como archivos .env), y cuenta con capacidades de detección en sandbox y de ejecución diferida para evadir el rastreo.