ゲートニュース、3月30日、GoPlus Securityは、Infiniti Stealerと名付けられた窃密マルウェアが「ClickFix」というソーシャルエンジニアリング攻撃手法を通じて拡散されていることを明らかにした。Macユーザーの暗号ウォレットおよび機密クレデンシャルを窃取する。攻撃者は、高度に精巧なCloudflareの検証コードページを偽装し、ユーザーに端末を開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトはmacOSの隔離属性を削除し、その後のペイロードを書き込み先を /tmp ディレクトリにしてサイレントに実行する。最終的なペイロードは、NuitkaによってコンパイルされたネイティブのmacOSバイナリであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealerが展開されると、Chromium/Firefoxブラウザのクレデンシャル、macOSキーチェーン、暗号ウォレット、ならびに開発者の秘密鍵ファイル(.envファイルなど)を窃取でき、さらにサンドボックス検知と遅延実行能力を備えており、追跡を回避する。
