Une nouvelle attaque a été découverte, qui utilise un thème Cloudflare pour tromper les utilisateurs et déposer un logiciel malveillant sur les ordinateurs Mac. L'attaque, connue sous le nom de ClickFix, utilise une chaîne d'infection complexe pour atteindre son objectif. Elle commence par une page CAPTCHA factice, qui est utilisée pour inciter les utilisateurs à exécuter un script Bash. Ce script est ensuite utilisé pour télécharger et exécuter un chargeur Nuitka, qui à son tour dépose le voleur d'informations Infiniti. Ce dernier est un logiciel malveillant basé sur Python, conçu pour voler des informations sensibles sur les ordinateurs infectés. L'utilisation d'un thème Cloudflare dans cette attaque est particulièrement préoccupante, car elle peut tromper les utilisateurs en leur faisant croire qu'ils ont affaire à une page légitime. Les attaquants utilisent ainsi la confiance que les utilisateurs accordent à Cloudflare pour faciliter l'infection. Il est essentiel que les utilisateurs de Mac soient conscients de ce type d'attaque et prennent des mesures pour se protéger, telles que l'utilisation d'un logiciel anti-virus à jour et la prudence lors de l'exécution de scripts ou de téléchargement de fichiers suspects. Les entreprises doivent également prendre des mesures pour protéger leurs employés et leurs systèmes contre ce type d'attaque, en mettant en place des politiques de sécurité solides et en formant leurs employés pour reconnaître les attaques de phishing et les autres types d'attaques sociales.