Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptovaluták
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozó hatóságok
Központi bankok
Artem Shendetskii
Artem Shendetskii

A Mac-tulajdonosok célkeresztben: az Infiniti kártevő a Terminálon keresztül lopja el a kriptopénztárca adatait

A Mac-tulajdonosok célkeresztben: az Infiniti kártevő a Terminálon keresztül lopja el a kriptopénztárca adatait
Új ClickFix-támadás a macOS-en: A hamis Cloudflare CAPTCHA-k terjesztik az Infiniti lopót

A Malwarebytes kutatói egy új rosszindulatú kampányt fedeztek fel, amely a MacBook és Mac desktop tulajdonosokat célozza meg. A támadók a ClickFix social engineering módszerét alkalmazzák, hamis CAPTCHA oldalakat használnak, amelyek a Cloudflare szolgáltatást utánozzák.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A támadást az update-check[.]com tartományon keresztül indítják, ahol a felhasználókat egy "emberi ellenőrzésen" való átjutásra kérik a tartalom eléréséhez. A szokásos kattintás helyett az áldozatot arra kérik, hogy másoljon be egy adott parancsot a rendszer Termináljába. Ez a manipuláció lehetővé teszi a beépített macOS biztonsági mechanizmusok teljes megkerülését, mivel a rosszindulatú kódot maga a felhasználó hajtja végre. A szkript futtatása csendben telepíti az Infiniti Stealer nevű újgenerációs infostealert. Ez a kampány megerősíti, hogy az Apple rendszerei már nem jelentenek "biztonságos menedéket" a kripto befektetők számára.

Az Infiniti technikai jellemzői és rejtett mechanizmusai

Az Infiniti Stealer egy kifinomult, natív macOS binárisba fordított malware, ami rendkívül megnehezíti a vírusirtók általi észlelését. A program teljesen lopakodva működik, a szkript aktiválása után nem vált ki felugró ablakokat vagy rendszerfigyelmeztetéseket. A lopó elsődleges célja az érzékeny adatok kinyerése a böngészőkből és a rendszer Keychain tárolójából.

Különösen veszélyes a kriptopénz-tulajdonosokra, mivel úgy van beállítva, hogy automatikusan kriptotárca-fájlokat keressen. Emellett a program a fejlesztői fájlokat API-kulcsok és jelszavak után kutatja, és működés közben képernyőképeket készít. Az elemzés megelőzése érdekében a kártevő ellenőrzi a végrehajtási környezetet virtuális gépek és biztonsági eszközök szempontjából. Minden ellopott adatot azonnal továbbít a támadók távoli parancsnoki szerverére a Telegramon keresztül.

A személyes pénztárcákat fenyegető növekvő veszélyek és lopási statisztikák

Ez az incidens része annak a globális trendnek, hogy egyre több támadás éri az egyéni kriptopénz-felhasználókat. Korábban a GhostClaw malware-t az npm csomagkezelőn keresztül terjedve észlelték, és mintegy 178 fejlesztőt támadott meg sikeresen. A Chainalysis jelentése szerint az iparágban ellopott pénzösszegek összege 2025-ben elérte a kritikus 3,4 milliárd dollárt.

Figyelemre méltó, hogy a személyes pénztárcák feltöréseinek aránya a 2022-es 7,3%-ról 2024-re rekordszintű 44%-ra emelkedett. Ha nem lett volna a Bybit tőzsdei támadás rendellenes mértékű, akkor a személyes tárcák kompromittálásának aránya 2025-ben 37% lett volna. A hackerek egyre inkább adaptálják a korábban csak a Windowsra jellemző módszereket az Apple rendszerarchitektúrájára. A felhasználóknak azt tanácsolják, hogy legyenek rendkívül éberek, és soha ne illesszenek be harmadik féltől származó kódot a rendszerkezelő konzolba.

Kockázatelemzés és kiberbiztonsági trendek

A ClickFix-típusú támadások áttelepülése a macOS platformra az Apple ökoszisztéma "biztonság az ismeretlenségen keresztül" korszakának végét jelzi. Az elemzések a személyes tárcák elleni támadások gyors növekedését mutatják évről évre (YoY), ami azonnali átállást tesz szükségessé a Cold Storage hardveres módszerekre. A natív bináris programok használata az egyszerű szkriptek helyett 40-60%-kal növeli a rosszindulatú programok túlélési arányát a rendszerben az analógokhoz képest.

A tavalyi 3,4 milliárd dolláros összkár hangsúlyozza, hogy az Infinitihez hasonló komplex szoftverek fejlesztése rendkívül jövedelmező üzlet a hackercsoportok számára. E hír gyakorlati jelentősége abban rejlik, hogy szigorú digitális higiéniát kell alkalmazni: nem szabad ellenőrizetlen webes forrásokból származó parancsokat végrehajtani. Tekintettel a személyes pénztárcákat érintő kompromittálások 44%-os arányára, az emberi tényező továbbra is a leggyengébb láncszem a digitális eszközök védelmében.

Nemrég írtunk arról, hogy a Google szakértői felfedeztek egy új iPhone hacker eszközt, amelyet már kripto csalók is használnak. Az Apple okostelefonok sebezhetőségei lehetővé tehetik a támadók számára, hogy hozzáférjenek a kriptotárcákhoz és a felhasználók személyes adataihoz. Ha már az iPhone sem tekinthető biztonságosnak, akkor hol érdemes tárolni a digitális eszközöket?

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Eltolódó prioritások: A kormányok a bányászatot támogatják, miközben a vállalatok az AI felé fordulnak
  • Írta: Eugene Komchuk
  • 2 órával ezelőtt
Eltolódó prioritások: A kormányok a bányászatot támogatják, miközben a vállalatok az AI felé fordulnak
Szerkesztők kedvencei
Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Írta: Mikhail Vnuchkov
  • Tegnap
Az Intel visszatérése: Apple, Trump és az AI-fogadás
Szerkesztők kedvencei
Items
  • Írta: Oleg Tkachenko
  • 17.06.2026
Items
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

Az Algorand felgyorsítja az áttérést a kvantumbiztos biztonságra
  • Írta: Jose Antonio Gastelum
  • 7 p ezelőtt
Az Algorand felgyorsítja az áttérést a kvantumbiztos biztonságra
Kriptovaluták
#crypto #ALGO
A Bitcoin mikrotranzakciók rekordméretű, 80%-os részesedést értek el a hálózati aktivitásban
  • 18 p ezelőtt
A Bitcoin mikrotranzakciók rekordméretű, 80%-os részesedést értek el a hálózati aktivitásban
Kriptovaluták
#crypto #Bitcoin
Az AllUnity svéd korona alapú stabilcoint indít
  • Írta: Eugene Komchuk
  • 57 p ezelőtt
Az AllUnity svéd korona alapú stabilcoint indít
Kriptovaluták
#crypto #USDT
Minden crypto hír
  • Eugene Komchuk
  • 2 órával ezelőtt
Eltolódó prioritások: A kormányok a bányászatot támogatják, miközben a vállalatok az AI felé fordulnak
  • Mikhail Vnuchkov
  • Tegnap
Az Intel visszatérése: Apple, Trump és az AI-fogadás
  • Oleg Tkachenko
  • 17.06.2026
Items
  • Anastasiia Chabaniuk
  • 16.06.2026
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Kyle Torpey
  • 15.06.2026
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Yaroslav Dmytrenko
  • 1 órával ezelőtt
Jeremy Allaire: Az Amazon bevezeti az USDC-alapú fizetési lehetőséget a tartalomtulajdonosok és a mesterséges intelligencia adatainak felhasználói számára
  • Jose Antonio Gastelum
  • 2 órával ezelőtt
Richard Teng: Ausztrália kedvező helyzetben van, mint az ázsiai-csendes-óceáni térség digitális eszközök központja
  • Daria Chernytska
  • 3 órával ezelőtt
Michael Saylor: A Bitcoin akkor is aktív marad, amikor a piacok zárva vannak
  • Daria Chernytska
  • 7 órával ezelőtt
Brian Armstrong: A Coinbase bemutatja az IPO előtti örökös kötvényeket, részvényopciókat és tokenizált részvényeket az „Everything Exchange” platformon
  • Daria Chernytska
  • 9 órával ezelőtt
Fred Krueger megjegyzi, hogy a Strategy nettó készpénzállománya 32 milliárd dollár
Legontosabb hírek
  • Hanna Syniavska
  • 2 órával ezelőtt
Elhalasztották az amerikai-iráni tárgyalásokat, miközben halványulnak a tűzszüneti kilátások
Elhalasztották az amerikai-iráni tárgyalásokat, miközben halványulnak a tűzszüneti kilátások
  • Olga Shendetskaya
  • 2 órával ezelőtt
Drágul az olaj, miután lefújták az újabb amerikai-iráni tárgyalásokat
Drágul az olaj, miután lefújták az újabb amerikai-iráni tárgyalásokat
  • Igor Krasulya
  • 3 órával ezelőtt
A Goldman Sachs felülvizsgálta aranyár-előrejelzését a szigorú Fed miatt
A Goldman Sachs felülvizsgálta aranyár-előrejelzését a szigorú Fed miatt
  • Eugene Komchuk
  • 4 órával ezelőtt
A Kalshi IPO-ra készül a bevételnövekedés közepette
A Kalshi IPO-ra készül a bevételnövekedés közepette
  • Olga Shendetskaya
  • 20 órával ezelőtt
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
A Goldman szerint Warsh megjegyzései új kockázatot jelentenek a kétéves kincstárjegyek számára
Hírek élőben
  • Most
A Strategy válhat a kriptopiac következő fekete hattyújává?
  • Anton Haritonov
  • Most
A Microsoft egyensúlyoz az AI-beruházások és a befektetői elvárások között
  • Anton Haritonov
  • Most
Az Apple erős fundamentumokat tart fenn a piaci nyomás ellenére
  • Anton Haritonov
  • Most
A Bitcoin jelentős támaszt tesztel a Fed héja jelzése után
  • Anton Haritonov
  • Most
A WTI nyomás alatt marad, ahogy a geopolitikai kockázati prémium elhalványul
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR