Las páginas CAPTCHA falsas de Cloudflare difunden el malware Infiniti Stealer en sistemas macOS

Un nuevo malware para macOS que no estaba documentado anteriormente está engañando silenciosamente a los usuarios a través de páginas falsas de verificación humana de Cloudflare. Llamada Infiniti Stealer, esta amenaza utiliza un conocido truco de ingeniería social llamado ClickFix para convencer a los usuarios de Mac de que ejecuten comandos peligrosos directamente en sus propias máquinas, evitando la necesidad de cualquier vulnerabilidad o exploit de software.

Durante mucho tiempo, muchos usuarios de Mac han creído que sus sistemas son naturalmente resistentes al malware. Justo antes de su divulgación pública, el panel de control del operador del actor de la amenaza se hizo visible accidentalmente en línea, revelando el verdadero nombre del malware y confirmando que se trata de una campaña estructurada y continua dirigida directamente a los usuarios de macOS. Los analistas de Malwarebytes identificaron a Infiniti Stealer como la primera campaña documentada de macOS que combina la entrega de ClickFix con un ladrón de Python compilado por Nuitka. Página CAPTCHA falsa de Cloudflare (Fuente: Malwarebytes) Los visitantes de la página falsa deben abrir Terminal, pegar un comando proporcionado y presionar Retorno.

El malware está diseñado para recopilar credenciales de inicio de sesión de navegadores basados ​​en Chromium y Firefox, recopilar entradas de llaveros de macOS, vaciar carteras de criptomonedas, tomar capturas de pantalla durante la ejecución y extraer secretos de texto sin formato de archivos del entorno de desarrollador como.env. La publicación Las páginas CAPTCHA falsas de Cloudflare propagan el malware Infiniti Stealer en sistemas macOS apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗