Los usuarios de criptomonedas se enfrentan a una nueva amenaza de seguridad a través de páginas CAPTCHA falsas de Cloudflare.
El ataque implica la instalación de un nuevo programa malicioso llamado Infiniti Stealer, diseñado para sustraer datos de monederos de criptomonedas de sistemas macOS.
Esto significa que cualquier desarrollador o usuario de criptomonedas que tenga un MacBook o un ordenador de sobremesa Mac corre el riesgo de infectarse con este malware.
El ataque ClickFix inicia una infección del sistema macOS
Investigadores de seguridad de Malwarebytes descubrieron esta campaña. Posteriormente, se expuso el panel de control del malware, revelando su nombre: Infinite Stealer.
El programa espía se distribuye mediante un ataque ClickFix. Este tipo de ataque se clasifica como un ataque de ingeniería social. Engaña a los usuarios para que ejecuten ellos mismos un comando malicioso. En lugar de hackear directamente tu ordenador, te convence para que lo hagas por ellos.
El ataque comienza con una página CAPTCHA falsa de update-check[.]com. La página se parece a una página de verificación humana de Cloudflare, pero no lo es. Tras hacer clic en el CAPTCHA falso, se le indica al usuario que abra la terminal y pegue un comando.
Fuente: www.cryptopolitan.com
