マルウェア Infiniti Stealer が Mac ユーザーの暗号ウォレットに攻撃を仕掛ける

GoPlus Securityによると、Infiniti Stealerという名前の情報窃盗マルウェアが「ClickFix」という社会工学的攻撃手法を通じて、Macユーザーの暗号ウォレットや敏感な認証情報を狙っている。

攻撃者は高度に模倣されたCloudflareの認証ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトはmacOSの隔離属性を削除し、以降のペイロードを/tmpディレクトリに静かに書き込んで実行する。最終的なペイロードはNuitkaでコンパイルされたネイティブmacOSバイナリファイルであり、セキュリティツールの検出難易度を大幅に向上させる。Infiniti Stealerが展開されると、Chromium / Firefoxブラウザの認証情報、macOSキーチェーン、暗号ウォレット、開発者キーのファイル（.envファイルなど）を盗むことができ、サンドボックス検出と遅延実行機能を備えて追跡を回避する。