Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Cryptomonnaies
Actualités financières
Devises
Voix du marché
Régulateurs
Banques centrales
Artem Shendetskii
Artem Shendetskii

Les utilisateurs de Mac dans le collimateur : le malware Infiniti vole les données des portefeuilles cryptographiques via Terminal

Les utilisateurs de Mac dans le collimateur : le malware Infiniti vole les données des portefeuilles cryptographiques via Terminal
Nouvelle attaque ClickFix sur macOS : Les faux CAPTCHA de Cloudflare propagent le voleur d'Infiniti

Les chercheurs de Malwarebytes ont découvert une nouvelle campagne malveillante ciblant les propriétaires de MacBook et de Mac desktop. Les attaquants emploient une méthode d'ingénierie sociale de type ClickFix, en utilisant de fausses pages CAPTCHA qui imitent le service Cloudflare.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

L'attaque est lancée via le domaine update-check[.]com, où les utilisateurs sont invités à passer une "vérification humaine" pour accéder au contenu. Au lieu d'un clic standard, la victime est invitée à copier et à coller une commande spécifique dans le terminal du système. Cette manipulation permet de contourner complètement les mécanismes de sécurité intégrés de macOS, le code malveillant étant exécuté par l'utilisateur lui-même. L'exécution du script installe silencieusement un voleur d'informations de nouvelle génération appelé Infiniti Stealer. Cette campagne confirme que les systèmes Apple ne sont plus un "refuge" pour les investisseurs en cryptomonnaies.

Caractéristiques techniques et mécanismes cachés d'Infiniti

Infiniti Stealer est un logiciel malveillant sophistiqué compilé dans un binaire macOS natif, ce qui rend sa détection par les antivirus extrêmement difficile. Le programme fonctionne de manière entièrement furtive, ne déclenchant aucun pop-up ou avertissement système après l'activation du script. L'objectif principal du voleur est d'extraire des données sensibles des navigateurs et du stockage Keychain du système.

Il représente un danger particulier pour les détenteurs de crypto-monnaies, car il est configuré pour rechercher automatiquement les fichiers des portefeuilles de crypto-monnaies. En outre, le programme analyse les fichiers des développeurs à la recherche de clés d'API et de mots de passe, et effectue des captures d'écran pendant son fonctionnement. Pour empêcher toute analyse, le logiciel malveillant vérifie la présence de machines virtuelles et d'outils de sécurité dans l'environnement d'exécution. Toutes les données volées sont instantanément transmises au serveur de commande à distance des attaquants via Telegram.

Menaces croissantes sur les portefeuilles personnels et statistiques de vol

Cet incident s'inscrit dans une tendance globale d'augmentation des attaques contre les utilisateurs individuels de crypto-monnaies. Auparavant, le logiciel malveillant GhostClaw a été détecté comme se propageant via le gestionnaire de paquets npm, attaquant avec succès environ 178 développeurs. Selon un rapport de Chainalysis, le montant total des fonds volés dans le secteur a atteint le seuil critique de 3,4 milliards de dollars en 2025.

Notamment, la part des piratages de portefeuilles personnels est passée de 7,3 % en 2022 à un niveau record de 44 % en 2024. Sans l'ampleur anormale de l'attaque de la bourse Bybit, la part des compromissions de stockage personnel en 2025 aurait été de 37 %. Les pirates adaptent de plus en plus à l'architecture du système Apple des méthodes qui n'étaient jusqu'à présent propres qu'à Windows. Les utilisateurs sont invités à faire preuve d'une extrême vigilance et à ne jamais coller de code tiers dans la console de gestion du système.

Analyse des risques et tendances en matière de cybersécurité

La migration des attaques de type ClickFix vers la plateforme macOS marque la fin de l'ère de la "sécurité par l'obscurité" pour l'écosystème Apple. Les analyses montrent une croissance rapide, d'une année sur l'autre, des attaques contre les portefeuilles personnels, ce qui nécessite une transition immédiate vers les méthodes matérielles de stockage à froid. L'utilisation de binaires natifs au lieu de simples scripts augmente le taux de survie des logiciels malveillants dans le système de 40 à 60 % par rapport aux analogues.

Les dommages totaux de 3,4 milliards de dollars l'année dernière montrent que le développement de logiciels complexes comme Infiniti est une activité très rentable pour les groupes de pirates informatiques. L'importance pratique de cette nouvelle réside dans la nécessité de mettre en œuvre une hygiène numérique stricte : refuser d'exécuter des commandes provenant de sources web non vérifiées. Étant donné que 44 % des portefeuilles personnels sont compromis, le facteur humain reste le maillon faible de la protection des actifs numériques.

Récemment, nous avons écrit que des experts de Google ont découvert un nouvel outil de piratage de l'iPhone qui est déjà utilisé par des escrocs de la cryptographie. Les vulnérabilités des smartphones Apple peuvent permettre aux pirates d'accéder aux portefeuilles de cryptomonnaies et aux données personnelles des utilisateurs. Si même l'iPhone ne peut plus être considéré comme sûr, où les actifs numériques doivent-ils être stockés ?

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Changement de priorités : les gouvernements soutiennent le minage alors que les entreprises se tournent vers l'IA
  • Par Eugene Komchuk
  • il y a 2 heures
Changement de priorités : les gouvernements soutiennent le minage alors que les entreprises se tournent vers l'IA
Sélection de la rédaction
Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Par Mikhaïl Vnoutchkov
  • Hier
Le retour d'Intel : Apple, Trump et le pari de l'IA
Sélection de la rédaction
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Par Oleg Tkatchenko
  • 17.06.2026
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’crypto

Algorand accélère sa transition vers la sécurité post-quantique
  • Par Jose Antonio Gastelum
  • il y a 12 min
Algorand accélère sa transition vers la sécurité post-quantique
Cryptomonnaies
#crypto #ALGO
Les microtransactions Bitcoin atteignent une part record de 80 % de l'activité du réseau
  • il y a 23 min
Les microtransactions Bitcoin atteignent une part record de 80 % de l'activité du réseau
Cryptomonnaies
#crypto #Bitcoin
AllUnity lance un stablecoin adossé à la couronne suédoise
  • Par Eugene Komchuk
  • Il y a 1 heure
AllUnity lance un stablecoin adossé à la couronne suédoise
Cryptomonnaies
#crypto #USDT
Toutes les actualités d'crypto
  • Eugene Komchuk
  • il y a 2 heures
Changement de priorités : les gouvernements soutiennent le minage alors que les entreprises se tournent vers l'IA
  • Mikhaïl Vnoutchkov
  • Hier
Le retour d'Intel : Apple, Trump et le pari de l'IA
  • Oleg Tkatchenko
  • 17.06.2026
Prédiction du prix du Bitcoin basée sur le RSI : le BTC est-il prêt pour un nouveau rallye ?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devient Gram : pourquoi Durov a rétabli le nom d'origine du jeton
  • Kyle Torpey
  • 15.06.2026
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Hlib Chabaniuk
  • il y a 4 min
Charles-Henri Gallois critique le coût et la mission de l’ADEME concernant la climatisation
  • Ashutosh Sureka
  • il y a 4 min
Eric Ciotti renforce la gestion budgétaire de la Ville de Nice et réduit la pression fiscale
  • Parshwa Turakhiya
  • il y a 14 min
Gerard Filoche relaie l’alarme sur la précarité alimentaire des travailleurs pauvres en France
  • Hlib Chabaniuk
  • Il y a 1 heure
François Ecalle souligne l’écart entre les statistiques militaires d’Eurostat et de l’OTAN
  • Yaroslav Dmytrenko
  • Il y a 1 heure
Jeremy Allaire : Amazon propose désormais des paiements en USDC pour les créateurs de contenu et l'utilisation de données d'IA
Actualités principales
  • Hanna Syniavska
  • il y a 2 heures
Les pourparlers USA-Iran reportés alors que les perspectives de trêve s'assombrissent
Les pourparlers USA-Iran reportés alors que les perspectives de trêve s'assombrissent
  • Olga Chendetskaïa
  • il y a 2 heures
Le pétrole progresse après l'annulation des nouvelles discussions États-Unis-Iran
Le pétrole progresse après l'annulation des nouvelles discussions États-Unis-Iran
  • Igor Krasulya
  • il y a 3 heures
Goldman Sachs révise ses prévisions sur l'or alors que la Fed reste hawkish
Goldman Sachs révise ses prévisions sur l'or alors que la Fed reste hawkish
  • Eugene Komchuk
  • il y a 4 heures
Kalshi se prépare pour une IPO sur fond de croissance des revenus
Kalshi se prépare pour une IPO sur fond de croissance des revenus
  • Olga Chendetskaïa
  • il y a 20 heures
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
Goldman voit les remarques de Warsh comme un nouveau risque pour les Treasuries à deux ans
Actualités en direct
  • Maintenant
Strategy pourrait-elle devenir le prochain cygne noir de la crypto ?
  • Anton Kharitonov
  • Maintenant
Microsoft équilibre ses investissements en IA avec les attentes des investisseurs
  • Anton Kharitonov
  • Maintenant
Apple maintient des fondamentaux solides malgré les pressions du marché
  • Maintenant
SPCX se replie pour la première fois : l'optimisme pour SpaceX peut-il soutenir le rallye ?
  • Anton Kharitonov
  • Maintenant
Le Bitcoin teste un support majeur après le signal hawkish de la Fed
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR