Користувачі MacBook стикаються з новим шкідливим програмним забезпеченням, яке отримало назву Infinity Stealer. Фахівці з кібербезпеки підтвердили наявність цього вірусу, що спеціалізується на викраденні даних з комп’ютерів Apple.
Infinity Stealer проникає на пристрої через метод, відомий як ClickFix. Зловмисники обманом спонукають користувачів перейти за фішинговим посиланням, де під маскою перевірки CAPTCHA їм пропонується відкрити термінал і ввести спеціальну команду. Після цього, за допомогою компілятора Nuitka, вірус починає красти облікові дані браузерів, інформацію з цифрових брелоків, дані криптогаманців, а також створює скриншоти.
Фахівці компанії Malwarebytes відзначають, що це перша задокументована атака на macOS, яка поєднує метод ClickFix із скомпільованим стелером на Python. Вони наголошують, що жодна легітимна перевірка CAPTCHA не вимагає введення команд у терміналі.
Власникам MacBook рекомендовано бути обережними: не вводити код з підозрілих вебсайтів, утримуватися від використання пристроїв для виконання конфіденційних операцій, а також змінити паролі на безпечних пристроях. Слід вийти з усіх активних сеансів, перевірити папки тимчасових файлів та бібліотеку LaunchAgents на наявність підозрілих файлів. Для виявлення та видалення шкідливих програм експерти радять запустити повне сканування за допомогою Malwarebytes.
