PANewsは3月30日、GoPlus Securityによると、Infiniti Stealerと呼ばれる新しいマルウェアがMacユーザーを標的にしていると報じた。このマルウェアは、Cloudflare CAPTCHAページを偽装することで、ユーザーにターミナルで悪意のあるコマンドを手動で貼り付けて実行させるように仕向ける。第一段階のスクリプトはmacOSの隔離属性を削除し、第二段階のペイロードを/tmpに書き込んでバックグラウンドで静かに実行し、最終ペイロードはNuitkaを使用してコンパイルされたPythonのデータ窃盗プログラムで、検出回避能力が向上している。このトロイの木馬は、Chromium/FirefoxブラウザとmacOSキーチェーンの認証情報、暗号化されたウォレット、開発者の.envファイルなどの機密ファイルを盗むことができ、サンドボックス検出や遅延実行などのステルス機能を備えている。GoPlusは、不明なリンクをクリックしたり、検証されていないソフトウェアをインストールしたりしないようユーザーにアドバイスしている。デバイスが侵害された疑いがある場合は、直ちに使用を中止し、クリーンなデバイスで重要な認証情報をリセットする必要がある。