PANews는 3월 30일 GoPlus Security의 발표를 인용하여 Infiniti Stealer라는 새로운 악성코드가 Mac 사용자를 대상으로 공격하고 있다고 보도했습니다. 이 악성코드는 Cloudflare CAPTCHA 페이지를 위조하여 사용자가 터미널에 악성 명령어를 직접 붙여넣고 실행하도록 유도합니다. 1단계 스크립트는 macOS 격리 속성을 제거하고, 2단계 페이로드를 /tmp 디렉터리에 기록한 후 백그라운드에서 조용히 실행합니다. 마지막 페이로드는 Nuitka를 사용하여 컴파일된 Python 데이터 탈취 프로그램으로, 탐지를 회피하는 능력을 향상시켰습니다. 이 트로이목마는 Chromium/Firefox 브라우저 및 macOS 키체인 자격 증명, 암호화된 지갑, 개발자 .env 파일과 같은 민감한 파일을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행과 같은 은밀한 기능을 갖추고 있습니다. GoPlus는 사용자에게 알 수 없는 링크를 클릭하거나 검증되지 않은 소프트웨어를 설치하지 말 것을 권고합니다. 기기가 감염된 것으로 의심되는 경우 즉시 사용을 중단하고 깨끗한 기기에서 중요한 자격 증명을 재설정해야 합니다.