Дослідники зафіксували появу нового шкідливого програмного забезпечення під назвою Infiniti Stealer, націленого на операційну систему macOS. Атака починається через схему “ClickFix”: користувач бачить підроблену сторінку перевірки, яка імітує інтерфейс Cloudflare. Замість звичайної перевірки, сайт пропонує виконати “команду для виправлення помилки браузера”, що насправді запускає Bash-скрипт. Цей скрипт завантажує основний модуль вірусу, написаний на мові Python і скомпільований за допомогою інструменту Nuitka для ускладнення аналізу антивірусами.

Після інфікування Infiniti Stealer фокусується на викраденні конфіденційних даних: паролів, збережених у браузерах, ключів від криптовалютних гаманців та файлів сесій. Особливістю вірусу є використання легітимних інструментів розробки для маскування своєї активності в системі. Технічний аналіз показав, що вкрадені дані шифруються та надсилаються на командний сервер зловмисників через захищені канали. Наразі кампанія має масовий характер, експлуатуючи довіру користувачів до відомих брендів безпеки.