Mac 用户需要警惕新的恶意软件威胁。

根据 Malwarebytes 的一份新报告，Infiniti Stealer 是一种针对 Mac 用户的新型恶意软件攻击，它利用社会工程策略，一旦有效负载传递到设备，就很难检测到。

报告称，黑客的攻击活动始于一种名为 ClickFix 的社会工程技术。

ClickFix 是一种欺骗目标自己在其计算机上执行恶意代码的策略。

通常通过网络钓鱼电子邮件或受感染页面上的弹出窗口向目标用户展示一个网站，并显示紧急更新警告，声称要求用户完成 Cloudflare 人工验证验证码。

该页面指示用户转到 Mac 上的 Spotlight 并搜索终端应用程序。

来源：Mashable