Новий вірус для macOS загрожує обліковим даним користувачів

Нове шкідливе програмне забезпечення Infinity Stealer загрожує користувачам MacBook.

Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення Infinity Stealer, яке викрадає дані з комп’ютерів Apple MacBook. Програма поширюється через метод ClickFix: користувачів обманом змушують перейти за фішинговим посиланням, де під виглядом перевірки “CAPTCHA” пропонується відкрити термінал та вставити команду. Після виконання інструкції шкідник, створений за допомогою компілятора Nuitka, викрадає облікові дані браузера, дані цифрового брелока, криптогаманці та скриншоти. За словами експертів компанії Malwarebytes, це перша задокументована кампанія для операційної системи macOS, яка поєднує доставку ClickFix із скомпільованим Python-стелером.

Експерти наголошують, що жодна легітимна перевірка “CAPTCHA” не вимагає введення команд у терміналі. Власникам комп’ютерів MacBook радять не вставляти команди з вебсайтів, припинити використання пристрою для конфіденційних дій, змінити паролі на чистому пристрої, вийти з активних сеансів, перевірити наявність підозрілих файлів у папках тимчасових файлів та у бібліотеці LaunchAgents, а також запустити повне сканування програми Malwarebytes для виявлення та видалення шкідливого програмного забезпечення.