Los investigadores de Malwarebytes Labs han identificado un nuevo 'malware' para MacOS, el sistema operativo de los ordenadores de Apple, que roba los datos de los equipos infectados mediante ClickFix.
Infiniti Stealer es un nuevo 'malware' para MacOS diseñado para el robo de datos sensibles, que combina una distribución mediante ClickFix y una carga útil escrita en Python compilada con Nuitka.
Esta amenaza utiliza una página falsa que suplanta un sistema de verificación de humanos (CAPTCHA) de Cloudflare, que insta a las víctimas a copiar un código, bajo la premisa de que se trata de un comando de verificación.
En realidad, es un código malicioso que al pegarlo en el equipo inicia la infección, con la descarga de una carga útil que genera un binario nativo para macOS difícil de detectar, como explican desde la firma de seguridad, Malwarebytes Labs, en su blog.
"Infiniti Stealer muestra cómo las técnicas que funcionaban en Windows, como ClickFix, ahora se están adaptando para atacar a los usuarios de Mac«, señalan, en referencia a la percepción que los usuarios del sistema de Apple tienen de que es un »objetivo de bajo riesgo para el malware".
Para protegerse de ataques de tipo ClickFix mediante CAPTCHA, Malwarebytes recuerda que este tipo de verificación no requiere la acción de 'copiar y pegar' comandos en el ordenador desde un sitio web.
Y en caso de haber sido víctima de Infiniti Stealer, recomienda dejar de usar el ordenador infectado para actividades condifenciales, como consultar la aplicación bancaria o el correo electrónico, y cambiar las contraseñas en otro equipo que esté limpio, especialmente del correo, la aplicación bancaria y el ID de Apple. Conviene, también, cerrar todas las sesiones activas.