Infiniti Stealer, новое вредоносное ПО, выявленное компанией GoPlus Security, нацелено на криптовалютные кошельки и конфиденциальные данные пользователей Mac. Вредонос использует метод социальной инженерии, известный как "ClickFix", при котором злоумышленники создают убедительные страницы CAPTCHA Cloudflare, чтобы обмануть пользователей и заставить их выполнить вредоносные команды в Терминале. Этот процесс удаляет атрибуты карантина macOS и устанавливает дополнительные полезные нагрузки в директорию /tmp. Финальная полезная нагрузка — это нативный бинарный файл macOS, скомпилированный с помощью Nuitka, предназначенный для обхода обнаружения средствами безопасности. После активации Infiniti Stealer может извлекать учетные данные из браузеров Chromium и Firefox, связки ключей macOS, криптокошельков и файлов ключей разработчиков. Также вредонос оснащен функциями обнаружения песочницы и отложенного выполнения, чтобы избежать отслеживания.