Mac-käyttäjät tähtäimessä: Infiniti-haittaohjelma varastaa kryptolompakkotietoja Terminalin kautta

Traders Union
Kaikki uutiset
Kryptovaluutat
Mac-omistajat tähtäimessä

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptovaluutat

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyviranomaiset

Keskuspankit

Artem Shendetskii

29.03.2026

Mac-käyttäjät tähtäimessä: Infiniti-haittaohjelma varastaa kryptolompakkotietoja Terminalin kautta — Uusi ClickFix-hyökkäys macOS:ssä: Väärennetyt Cloudflare CAPTCHA:t levittävät Infiniti-varastajaa.

Malwarebytesin tutkijat ovat havainneet uuden haitallisen kampanjan, joka kohdistuu MacBookin ja Mac-työpöydän omistajiin. Hyökkääjät käyttävät ClickFixin sosiaalista suunnittelumenetelmää käyttäen väärennettyjä CAPTCHA-sivuja, jotka jäljittelevät Cloudflare-palvelua.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Hyökkäys aloitetaan verkkotunnuksen update-check[.]com kautta, jossa käyttäjiä pyydetään läpäisemään "inhimillinen tarkistus" päästäkseen käsiksi sisältöön. Tavallisen napsautuksen sijaan uhria pyydetään kopioimaan ja liittämään tietty komento järjestelmän päätepäätteeseen. Tämä manipulointi mahdollistaa sisäänrakennettujen macOS:n turvamekanismien täydellisen ohittamisen, sillä haittakoodin suorittaa käyttäjä itse. Skriptin suorittaminen asentaa äänettömästi seuraavan sukupolven Infiniti Stealer -nimisen infostealerin. Tämä kampanja vahvistaa, että Applen järjestelmät eivät ole enää "turvallinen turvapaikka" kryptosijoittajille.

Infinitin tekniset ominaisuudet ja piilotetut mekanismit

Infiniti Stealer on kehittynyt haittaohjelma, joka on koottu natiiviin macOS-binääriin, mikä tekee sen havaitsemisesta virustorjuntaohjelmilla erittäin vaikeaa. Ohjelma toimii täysin vaivihkaa, eikä se laukaise ponnahdusikkunoita tai järjestelmävaroituksia skriptin aktivoinnin jälkeen. Varastajan ensisijainen tavoite on arkaluontoisten tietojen poimiminen selaimista ja järjestelmän Keychain-tallennuksesta.

Se on erityisen vaarallinen kryptovaluuttojen haltijoille, sillä se on määritetty etsimään automaattisesti kryptolompakkotiedostoja. Lisäksi ohjelma skannaa kehittäjätiedostoja API-avaimien ja salasanojen varalta ja ottaa kuvankaappauksia toiminnan aikana. Analysoinnin estämiseksi haittaohjelma tarkistaa suoritusympäristön virtuaalikoneiden ja tietoturvatyökalujen varalta. Kaikki varastetut tiedot välitetään välittömästi hyökkääjien etäkomentopalvelimelle Telegramin kautta.

Henkilökohtaisiin lompakoihin kohdistuvat kasvavat uhat ja varkaustilastot

Tämä tapaus on osa maailmanlaajuista trendiä, jossa yksittäisiin kryptovaluuttojen käyttäjiin kohdistuvat hyökkäykset lisääntyvät. Aiemmin GhostClaw-haittaohjelman havaittiin leviävän npm-paketinhallinnan kautta, ja se hyökkäsi onnistuneesti noin 178 kehittäjää vastaan. Chainalysis-raportin mukaan alan varastettujen varojen kokonaismäärä saavutti kriittisen 3,4 miljardin dollarin rajan vuonna 2025.

Erityisesti henkilökohtaisten lompakkohakkerointien osuus nousi 7,3 prosentista vuonna 2022 ennätykselliseen 44 prosenttiin vuonna 2024. Ilman Bybit-pörssihyökkäyksen poikkeuksellisen suurta mittakaavaa henkilökohtaisten tallennustilojen vaarantamisten osuus vuonna 2025 olisi ollut 37 prosenttia. Hakkerit sovittavat yhä useammin aiemmin vain Windowsille ominaisia menetelmiä Applen järjestelmäarkkitehtuuriin. Käyttäjiä kehotetaan olemaan äärimmäisen valppaita ja olemaan liittämättä kolmannen osapuolen koodia järjestelmänhallintakonsoliin.

Riskianalyysi ja kyberturvallisuuden suuntaukset

ClickFix-tyyppisten hyökkäysten siirtyminen macOS-alustalle merkitsee "tietoturva tuntemattomuuden kautta" -aikakauden päättymistä Applen ekosysteemissä. Analytiikka osoittaa henkilökohtaisiin lompakoihin kohdistuvien hyökkäysten nopeaa kasvua vuodesta toiseen (YoY), mikä edellyttää välitöntä siirtymistä Cold Storage -laitteistomenetelmiin. Natiivien binääritiedostojen käyttö yksinkertaisten skriptien sijaan lisää haittaohjelmien eloonjäämisastetta järjestelmässä 40-60 prosenttia analogeihin verrattuna.

Viime vuoden 3,4 miljardin dollarin kokonaisvahingot korostavat, että Infinitin kaltaisten monimutkaisten ohjelmistojen kehittäminen on erittäin kannattavaa liiketoimintaa hakkeriryhmille. Tämän uutisen käytännön merkitys on siinä, että on tarpeen toteuttaa tiukkaa digitaalista hygieniaa: ei saa suorittaa mitään komentoja, jotka ovat peräisin tarkistamattomista verkkolähteistä. Kun otetaan huomioon 44 prosentin osuus henkilökohtaisten lompakoiden vaarantumisista, inhimillinen tekijä on edelleen heikoin lenkki digitaalisen omaisuuden suojaamisessa.

Kirjoitimme hiljattain, että Googlen asiantuntijat ovat löytäneet uuden iPhonen hakkerointityökalun, jota kryptohuijarit jo käyttävät. Applen älypuhelimissa olevat haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden päästä käsiksi kryptolompakoihin ja käyttäjien henkilötietoihin. Jos edes iPhonea ei voida enää pitää turvallisena, missä digitaalisia varoja pitäisi säilyttää?

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?