GoPlus、Macユーザー狙うソーシャルエンジニアリング攻撃が拡大

セキュリティプラットフォームのGoPlus（GPS）は、Macユーザーの暗号資産を狙うソーシャルエンジニアリング攻撃「インフィニティ・スティーラー（Infiniti Stealer）」が拡散していると、公式Xを通じて警告した。 GoPlusは、「インフィニティ・スティーラーは、Cloudflare CAPTCHAを詐称したクリックジャッキングの手法で、Macユーザーに悪性コードの実行を誘導し、ウォレットおよび機密情報を窃取する。セキュリティ検出を回避し、キーチェーンや開発者の秘密情報まで収集することが調査で判明した。感染が疑われる場合は、直ちにデバイスの使用を中止し、アカウント情報を再設定する必要がある」と強調した。