GoPlus: вредонос Infiniti Stealer атакует пользователей Mac и похищает криптоактивы

PANews, 30 марта. По данным GoPlus Security, новая вредоносная программа Infiniti Stealer нацелена на пользователей Mac, используя поддельную страницу CAPTCHA Cloudflare, которая побуждает вручную вставить и выполнить вредоносные команды. Первый скрипт снимает атрибуты карантина macOS, записывает полезную нагрузку второго этапа в /tmp и незаметно запускает ее в фоновом режиме. Финальная нагрузка представляет собой написанный на Python троян для кражи учетных данных, скомпилированный с помощью Nuitka для повышения устойчивости к обнаружению. Infiniti Stealer способен похищать конфиденциальные файлы, включая учетные данные браузеров Chromium/Firefox, данные Keychain в macOS, криптовалютные кошельки и .env-файлы разработчиков; также отмечены скрытные механики вроде обнаружения песочницы и отложенного запуска. GoPlus рекомендует не переходить по неизвестным ссылкам и не устанавливать непроверенное ПО; при подозрении на компрометацию следует немедленно отключить устройство и на чистой системе сбросить критически важные учетные данные.