Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Kryptowährungen
Finanznachrichten
Währungen
Marktstimmen
Regulierungsbehörden
Zentralbanken
Artem Shendetskii
Artem Shendetskii

Mac-Besitzer im Visier: Infiniti-Malware stiehlt Daten von Krypto-Wallets über das Terminal

Mac-Besitzer im Visier: Infiniti-Malware stiehlt Daten von Krypto-Wallets über das Terminal
Neuer ClickFix-Angriff auf macOS: Gefälschte Cloudflare CAPTCHAs verbreiten den Infiniti-Stealer

Forscher von Malwarebytes haben eine neue bösartige Kampagne entdeckt, die auf MacBook- und Mac-Desktop-Besitzer abzielt. Die Angreifer nutzen eine Social-Engineering-Methode von ClickFix und verwenden gefälschte CAPTCHA-Seiten, die den Cloudflare-Dienst imitieren.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Der Angriff wird über die Domain update-check[.]com eingeleitet, wo Benutzer aufgefordert werden, eine "menschliche Überprüfung" zu bestehen, um auf Inhalte zuzugreifen. Anstelle eines Standardklicks wird das Opfer aufgefordert, einen bestimmten Befehl zu kopieren und in das Systemterminal einzufügen. Diese Manipulation ermöglicht eine vollständige Umgehung der eingebauten macOS-Sicherheitsmechanismen, da der bösartige Code vom Benutzer selbst ausgeführt wird. Die Ausführung des Skripts installiert unbemerkt einen Infostealer der nächsten Generation namens Infiniti Stealer. Diese Kampagne bestätigt, dass Apple-Systeme nicht länger ein "sicherer Hafen" für Krypto-Investoren sind.

Technische Merkmale und versteckte Mechanismen von Infiniti

Infiniti Stealer ist eine ausgeklügelte Malware, die in eine native macOS-Binärdatei kompiliert wurde, was ihre Erkennung durch Antivirenprogramme äußerst schwierig macht. Das Programm arbeitet vollständig im Verborgenen und löst nach der Skriptaktivierung keine Pop-ups oder Systemwarnungen aus. Das Hauptziel des Diebs ist es, sensible Daten aus Browsern und dem Schlüsselbund des Systems zu extrahieren.

Er stellt eine besondere Gefahr für Besitzer von Kryptowährungen dar, da er so konfiguriert ist, dass er automatisch nach Krypto-Wallet-Dateien sucht. Außerdem durchsucht das Programm Entwicklerdateien nach API-Schlüsseln und Passwörtern und macht während des Betriebs Screenshots. Um eine Analyse zu verhindern, überprüft die Malware die Ausführungsumgebung auf virtuelle Maschinen und Sicherheitstools. Alle gestohlenen Daten werden sofort über Telegram an den Remote-Befehlsserver der Angreifer übertragen.

Steigende Bedrohungen für persönliche Geldbörsen und Diebstahlstatistiken

Dieser Vorfall ist Teil eines globalen Trends zunehmender Angriffe auf einzelne Nutzer von Kryptowährungen. Zuvor wurde die GhostClaw-Malware entdeckt, die sich über den npm-Paketmanager verbreitete und etwa 178 Entwickler erfolgreich angriff. Einem Chainalysis-Bericht zufolge erreichte der Gesamtbetrag der gestohlenen Gelder in der Branche im Jahr 2025 die kritische Marke von 3,4 Milliarden US-Dollar.

Vor allem der Anteil der persönlichen Wallet-Hacks stieg von 7,3 % im Jahr 2022 auf einen Rekordwert von 44 % im Jahr 2024. Wäre der Angriff auf die Bybit-Börse nicht in einem ungewöhnlichen Ausmaß erfolgt, hätte der Anteil der Angriffe auf persönliche Speicher im Jahr 2025 bei 37 % gelegen. Die Hacker adaptieren zunehmend Methoden, die bisher nur für Windows charakteristisch waren, auf die Apple-Systemarchitektur. Benutzern wird geraten, äußerste Wachsamkeit walten zu lassen und niemals Code von Drittanbietern in die Systemverwaltungskonsole einzufügen.

Risikoanalyse und Cybersecurity-Trends

Die Migration von ClickFix-ähnlichen Angriffen auf die macOS-Plattform markiert das Ende der Ära "Sicherheit durch Unklarheit" für das Apple-Ökosystem. Analysen zeigen einen rasanten Anstieg der Angriffe auf persönliche Geldbörsen im Jahresvergleich, was einen sofortigen Übergang zu Cold Storage Hardware-Methoden erforderlich macht. Die Verwendung von nativen Binärdateien anstelle von einfachen Skripten erhöht die Überlebensrate von Malware im System um 40-60 % im Vergleich zu analogen Methoden.

Der Gesamtschaden von 3,4 Milliarden Dollar im vergangenen Jahr unterstreicht, dass die Entwicklung komplexer Software wie Infiniti für Hackergruppen ein höchst profitables Geschäft ist. Die praktische Bedeutung dieser Nachricht liegt in der Notwendigkeit einer strikten digitalen Hygiene: keine Befehle aus ungeprüften Webquellen ausführen. Angesichts eines Anteils von 44 % an der Kompromittierung persönlicher Geldbörsen bleibt der Faktor Mensch das schwächste Glied beim Schutz digitaler Werte.

Kürzlich haben wir berichtet, dass Google-Experten ein neues iPhone-Hacking-Tool entdeckt haben , das bereits von Krypto-Betrügern genutzt wird. Über Schwachstellen in Apple-Smartphones können sich Angreifer Zugang zu Krypto-Wallets und persönlichen Daten der Nutzer verschaffen. Wenn selbst das iPhone nicht mehr als sicher angesehen werden kann, wo sollen dann die digitalen Vermögenswerte gespeichert werden?

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Prioritäten verschieben sich: Regierungen unterstützen Mining, während Unternehmen auf KI setzen
  • Von Eugene Komchuk
  • vor 3 Stunden
Prioritäten verschieben sich: Regierungen unterstützen Mining, während Unternehmen auf KI setzen
Auswahl der Redakteure
Intels Comeback: Apple, Trump und die KI-Wette
  • Von Michail Wnutschkow
  • Gestern
Intels Comeback: Apple, Trump und die KI-Wette
Auswahl der Redakteure
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Von Oleg Tkachenko
  • 17.06.2026
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste crypto Nachrichten

Hongkong testet e-HKD-Pilotprojekt für Derivate-Zahlungen nach Börsenschluss
  • Von Jose Antonio Gastelum
  • vor 15 Min
Hongkong testet e-HKD-Pilotprojekt für Derivate-Zahlungen nach Börsenschluss
Kryptowährungen
#crypto #HKEX
Algorand beschleunigt Umstellung auf quantensichere Sicherheit
  • Von Jose Antonio Gastelum
  • vor 1 Stunde
Algorand beschleunigt Umstellung auf quantensichere Sicherheit
Kryptowährungen
#crypto #ALGO
Bitcoin-Mikrotransaktionen erreichen Rekordanteil von 80 % an der Netzwerkaktivität
  • vor 1 Stunde
Bitcoin-Mikrotransaktionen erreichen Rekordanteil von 80 % an der Netzwerkaktivität
Kryptowährungen
#crypto #Bitcoin
Alle crypto Nachrichten
  • Eugene Komchuk
  • vor 3 Stunden
Prioritäten verschieben sich: Regierungen unterstützen Mining, während Unternehmen auf KI setzen
  • Michail Wnutschkow
  • Gestern
Intels Comeback: Apple, Trump und die KI-Wette
  • Oleg Tkachenko
  • 17.06.2026
Bitcoin-Preisprognose basierend auf dem RSI: Steht BTC vor einer neuen Rallye?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wird zu Gram: Warum Durov den ursprünglichen Token-Namen wiederherstellte
  • Kyle Torpey
  • 15.06.2026
Warum das Überholen von Ethereum durch Tether ein entscheidender Moment für Krypto ist
  • Iwan Andrijenko
  • vor 1 Stunde
Philip Plickert kritisiert politische Fehlanreize bei Elektromobilität als kostspieligen Misserfolg
  • Ashutosh Sureka
  • vor 2 Stunden
Stephan Anpalagan kritisiert ineffiziente Verwendung der Rundfunkbeiträge beim ZDF
  • Parshwa Turakhiya
  • vor 2 Stunden
Dominika Langenmayr hebt neues Pro-Argument in Debatte zur Erbschaftsteuer hervor
  • Artem Shendetskii
  • vor 2 Stunden
Holger Zschaepitz hebt neuen Rekordstand deutscher Spareinlagen hervor
  • Yaroslav Dmytrenko
  • vor 2 Stunden
Jeremy Allaire: Amazon führt USDC-Zahlungen für Rechteinhaber und die Nutzung von KI-Daten ein
Top-Nachrichten
  • Hanna Syniavska
  • vor 3 Stunden
USA-Iran-Gespräche verschoben, während Aussichten auf Waffenstillstand schwinden
USA-Iran-Gespräche verschoben, während Aussichten auf Waffenstillstand schwinden
  • Olga Shendetskaya
  • vor 4 Stunden
Öl legt zu, nachdem neue US-Iran-Gespräche abgesagt wurden
Öl legt zu, nachdem neue US-Iran-Gespräche abgesagt wurden
  • Igor Krasulya
  • vor 5 Stunden
Goldman Sachs revidiert Goldprognose, da Fed restriktiv bleibt
Goldman Sachs revidiert Goldprognose, da Fed restriktiv bleibt
  • Eugene Komchuk
  • vor 5 Stunden
Kalshi bereitet sich angesichts des Umsatzwachstums auf den Börsengang vor
Kalshi bereitet sich angesichts des Umsatzwachstums auf den Börsengang vor
  • Olga Shendetskaya
  • vor 21 Stunden
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
Goldman sieht Warsh-Aussagen als neues Risiko für zweijährige Treasuries
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
WTI erholt sich nach Ausverkauf, während Abwärtsrisiken bestehen bleiben
  • Anton Kharitonov
  • Jetzt
Erdgas behält Aufwärtstendenz angesichts von Versorgungsrisiken und saisonaler Nachfrage bei
  • Anton Kharitonov
  • Jetzt
EUR/USD markiert neue lokale Tiefs und testet wichtige Unterstützung
  • Mykhailo Ihnatenko
  • Jetzt
Könnte Strategy der nächste Black Swan der Kryptowelt werden?
  • Anton Kharitonov
  • Jetzt
Microsoft balanciert KI-Investitionen mit Anlegererwartungen
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR