Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Kripto
Berita Keuangan
Mata Uang
Suara Market
Regulator
Bank sentral
Artem Shendetskii
Artem Shendetskii

Pemilik Mac jadi sasaran: Malware Infiniti mencuri data dompet kripto melalui Terminal

Pemilik Mac jadi sasaran: Malware Infiniti mencuri data dompet kripto melalui Terminal
Serangan ClickFix baru di macOS: CAPTCHA Cloudflare palsu menyebarkan pencuri Infiniti

Para peneliti dari Malwarebytes telah menemukan kampanye berbahaya baru yang menargetkan pemilik MacBook dan desktop Mac. Para penyerang menggunakan metode rekayasa sosial ClickFix, dengan menggunakan halaman CAPTCHA palsu yang meniru layanan Cloudflare.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Serangan ini dimulai melalui domain update-check[.]com, di mana pengguna diminta untuk melewati "verifikasi manusia" untuk mengakses konten. Alih-alih melakukan klik standar, korban diminta untuk menyalin dan menempelkan perintah tertentu ke dalam Terminal sistem. Manipulasi ini memungkinkan untuk melewati mekanisme keamanan bawaan macOS, karena kode berbahaya dijalankan oleh pengguna itu sendiri. Menjalankan skrip secara diam-diam akan menginstal infostealer generasi berikutnya yang disebut Infiniti Stealer. Kampanye ini menegaskan bahwa sistem Apple tidak lagi menjadi "tempat yang aman" bagi para investor kripto.

Fitur Teknis dan Mekanisme Tersembunyi dari Infiniti

Infiniti Stealer adalah malware canggih yang dikompilasi ke dalam biner macOS asli, membuat pendeteksiannya oleh antivirus menjadi sangat sulit. Program ini beroperasi secara sembunyi-sembunyi, tidak memicu pop-up atau peringatan sistem setelah aktivasi skrip. Tujuan utama pencuri adalah mengekstrak data sensitif dari peramban dan penyimpanan Keychain sistem.

Ini menimbulkan bahaya khusus bagi pemegang mata uang kripto, karena dikonfigurasikan untuk secara otomatis mencari file dompet kripto. Selain itu, program ini memindai file pengembang untuk kunci API dan kata sandi serta mengambil tangkapan layar selama operasi. Untuk mencegah analisis, malware memeriksa lingkungan eksekusi untuk mesin virtual dan alat keamanan. Semua data yang dicuri langsung dikirim ke server perintah jarak jauh penyerang melalui Telegram.

Meningkatnya Ancaman terhadap Dompet Pribadi dan Statistik Pencurian

Insiden ini merupakan bagian dari tren global meningkatnya serangan terhadap pengguna mata uang kripto individu. Sebelumnya, malware GhostClaw terdeteksi menyebar melalui pengelola paket npm, dan berhasil menyerang sekitar 178 pengembang. Menurut laporan Chainalysis, jumlah total dana yang dicuri dalam industri ini mencapai titik kritis sebesar $3,4 miliar pada tahun 2025.

Khususnya, pangsa peretasan dompet pribadi meningkat dari 7,3% pada tahun 2022 menjadi rekor 44% pada tahun 2024. Jika bukan karena skala anomali dari serangan pertukaran Bybit, pangsa kompromi penyimpanan pribadi pada tahun 2025 akan mencapai 37%. Peretas semakin mengadaptasi metode yang sebelumnya hanya menjadi ciri khas Windows ke arsitektur sistem Apple. Pengguna disarankan untuk sangat waspada dan tidak pernah menempelkan kode pihak ketiga ke dalam konsol manajemen sistem.

Analisis Risiko dan Tren Keamanan Siber

Migrasi serangan tipe ClickFix ke platform macOS menandai berakhirnya era "keamanan melalui ketidakjelasan" untuk ekosistem Apple. Analisis menunjukkan pertumbuhan yang cepat dari tahun ke tahun (YoY) dalam serangan terhadap dompet pribadi, yang mengharuskan transisi segera ke metode perangkat keras Cold Storage. Penggunaan binari asli alih-alih skrip sederhana meningkatkan tingkat kelangsungan hidup malware dalam sistem sebesar 40-60% dibandingkan dengan analog.

Total kerugian sebesar $3,4 miliar tahun lalu menekankan bahwa mengembangkan perangkat lunak yang kompleks seperti Infiniti adalah bisnis yang sangat menguntungkan bagi kelompok peretas. Signifikansi praktis dari berita ini terletak pada kebutuhan untuk menerapkan kebersihan digital yang ketat: menolak untuk menjalankan perintah apa pun dari sumber web yang tidak terverifikasi. Mengingat 44% bagian dari pembobolan dompet pribadi, faktor manusia tetap menjadi mata rantai terlemah dalam perlindungan aset digital.

Baru-baru ini kami menulis bahwa para ahli Google telah menemukan alat peretasan iPhone baru yang telah digunakan oleh para penipu kripto. Kerentanan pada smartphone Apple memungkinkan penyerang untuk mendapatkan akses ke dompet kripto dan data pribadi pengguna. Jika iPhone pun tidak lagi dapat dianggap aman, di mana aset digital harus disimpan?

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Pergeseran prioritas: Pemerintah dukung penambangan saat bisnis beralih ke AI
  • Oleh Eugene Komchuk
  • 2 jam yang lalu
Pergeseran prioritas: Pemerintah dukung penambangan saat bisnis beralih ke AI
Pilihan Editor
Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleh Mikhail Vnuchkov
  • Kemarin
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Pilihan Editor
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Oleh Oleg Tkachenko
  • 17.06.2026
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

Algorand percepat transisi ke keamanan aman kuantum
  • Oleh Jose Antonio Gastelum
  • 12 mnt lalu
Algorand percepat transisi ke keamanan aman kuantum
Kripto
#crypto #ALGO
Mikrotransaksi Bitcoin mencapai rekor pangsa 80% dari aktivitas jaringan
  • 23 mnt lalu
Mikrotransaksi Bitcoin mencapai rekor pangsa 80% dari aktivitas jaringan
Kripto
#crypto #Bitcoin
AllUnity meluncurkan stablecoin yang didukung krona Swedia
  • Oleh Eugene Komchuk
  • 1 jam yang lalu
AllUnity meluncurkan stablecoin yang didukung krona Swedia
Kripto
#crypto #USDT
Semua Berita crypto
  • Eugene Komchuk
  • 2 jam yang lalu
Pergeseran prioritas: Pemerintah dukung penambangan saat bisnis beralih ke AI
  • Mikhail Vnuchkov
  • Kemarin
Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleg Tkachenko
  • 17.06.2026
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Kyle Torpey
  • 15.06.2026
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Yaroslav Dmytrenko
  • 1 jam yang lalu
Jeremy Allaire: Amazon memperkenalkan pembayaran menggunakan USDC bagi pemilik konten dan penggunaan data AI
  • Jose Antonio Gastelum
  • 2 jam yang lalu
Richard Teng: Australia berada dalam posisi yang strategis sebagai pusat aset digital di kawasan Asia-Pasifik
  • Daria Chernytska
  • 3 jam yang lalu
Michael Saylor: Bitcoin tetap aktif meski pasar sedang tutup
  • Daria Chernytska
  • 7 jam yang lalu
Brian Armstrong: Coinbase meluncurkan obligasi abadi pra-IPO, opsi saham, dan saham yang ditokenisasi di platform pertukaran serba ada
  • Daria Chernytska
  • 9 jam yang lalu
Fred Krueger mencatat bahwa Strategy memiliki kas bersih sebesar $32 miliar
Berita Utama
  • Hanna Syniavska
  • 2 jam yang lalu
Pembicaraan AS-Iran ditunda saat prospek gencatan senjata meredup
Pembicaraan AS-Iran ditunda saat prospek gencatan senjata meredup
  • Olga Shendetskaya
  • 2 jam yang lalu
Minyak menguat setelah pembicaraan baru AS-Iran dibatalkan
Minyak menguat setelah pembicaraan baru AS-Iran dibatalkan
  • Igor Krasulya
  • 3 jam yang lalu
Goldman Sachs merevisi proyeksi emas seiring Fed tetap hawkish
Goldman Sachs merevisi proyeksi emas seiring Fed tetap hawkish
  • Eugene Komchuk
  • 4 jam yang lalu
Kalshi bersiap untuk IPO di tengah pertumbuhan pendapatan
Kalshi bersiap untuk IPO di tengah pertumbuhan pendapatan
  • Olga Shendetskaya
  • 20 jam yang lalu
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
Berita Langsung
  • Sekarang
Mungkinkah Strategy menjadi black swan kripto berikutnya?
  • Anton Kharitonov
  • Sekarang
Microsoft menyeimbangkan investasi AI dengan ekspektasi investor
  • Anton Kharitonov
  • Sekarang
Apple mempertahankan fundamental yang kuat meskipun ada tekanan pasar
  • Sekarang
SPCX terkoreksi untuk pertama kalinya: Akankah optimisme SpaceX mampu mempertahankan reli?
  • Anton Kharitonov
  • Sekarang
Bitcoin menguji support utama setelah sinyal hawkish Fed
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR