GoPlus: bitta zararli dastur ClickFix hujumi orqali Mac foydalanuvchilarining kripto hamyonlarini o‘g‘irlamoqda

Foresight News xabariga ko'ra, GoPlus xavfsizlik ogohlantiruvini chiqardi: Infiniti Stealer zararli dasturi Mac foydalanuvchilarining kripto hamyonlariga qarshi hujum qilmoqda. Dastur «ClickFix» ijtimoiy muhandislik usulidan foydalanib, soxta Cloudflare CAPTCHA sahifasi orqali foydalanuvchilarni terminalda zararli buyruqlar bajarishga undaydi.

Ushbu hujum zanjiri buyruq bajarilgandan so'ng macOSning izolyatsiya atributini olib tashlaydi va fonda zararli dastur ishlashni boshlaydi. Yakuniy zararli dastur Nuitka orqali kompilyatsiya qilingan Python o'g'irlash dasturi bo'lib, aniqlashdan samarali qochish qobiliyatiga ega. Infiniti Stealer brauzer credentiallarini, macOS Keychainni, kripto hamyonlari va developer kalitlarini (masalan, .env fayllari) o'zgartirib oladi hamda sandboxni aniqlash va kechiktirib bajarish funksiyalariga ega.

GoPlus foydalanuvchilarga «Kliklamaslik, o'rnatmaslik, imzolamaslik, yoki ko'chirmaslik» tamoyillariga amal qilishni, /tmp va ~/Library/LaunchAgents/ yo'llaridagi doimiy fayllarni tekshirishni va credentiallarni o'z vaqtida qayta sozlashni tavsiya qiladi.