TechFlowより、3月30日、GoPlus Securityの報告によると、「Infiniti Stealer」と呼ばれる情報窃取用マルウェアが、「ClickFix」を用いたソーシャルエンジニアリング攻撃を通じて、Macユーザーの暗号化ウォレットおよび機密認証情報の窃取を試みている。
攻撃者は、CloudflareのCAPTCHAページを極めて精巧に偽装し、ユーザーにターミナルを開かせ、手動で悪意あるコマンドを貼り付けて実行させる。このコマンドが実行されると、スクリプトはmacOSの隔離属性(quarantine attribute)を削除し、その後のペイロードを静かに/tmpディレクトリへ書き込んで実行する。最終的なペイロードはNuitkaでコンパイルされたネイティブmacOSバイナリであり、セキュリティツールによる検出を大幅に困難にしている。
Infiniti Stealerが展開されると、Chromium/Firefoxブラウザの認証情報、macOSキーチェーン、暗号化ウォレット、および開発者向けの秘密鍵ファイル(例:.envファイル)などを窃取可能となるほか、サンドボックス検出および遅延実行機能を備えており、追跡を回避することができる。
お気に入りに追加
SNSで共有
