Cloudflare ClickFix kampanja širi Infiniti Stealer na macOS uređaje
SecurityWeek piše da nova ClickFix kampanja koristi lažnu Cloudflare CAPTCHA proveru kako bi navela macOS korisnike da sami u Terminal unesu i pokrenu zlonamernu komandu. Time se pokreće lanac infekcije koji uključuje Bash skriptu, Nuitka loader i na kraju Python-based Infiniti Stealer malware. Prema opisu iz teksta, malware krade browser kredencijale, Keychain podatke, kripto novčanike, developerske tajne i screenshotove, a zatim ih šalje napadačima.
Pojašnjenje
Ovo je važno jer pokazuje da ClickFix više nije vezan samo za Windows, već se sve ubedljivije prilagođava i macOS okruženju. Poseban problem je to što korisnik sam pokreće napad, pa zaštita više ne zavisi samo od tehničkih kontrola, već i od toga da li će prepoznati prevaru.
Preporuke
- Upozoriti korisnike da nikada ne lepe komande u Terminal sa navodnih CAPTCHA ili verification stranica
- Blokirati ili nadzirati sumnjive Terminal aktivnosti na korisničkim Mac uređajima
- Pojačati zaštitu browser kredencijala, Keychain podataka i developerskih tajni
- Pratiti sumnjive HTTP POST odlazne konekcije i neobične screenshot aktivnosti
- Obučiti korisnike da Cloudflare ili slične provere ne traže ručno izvršavanje komandi