Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptovaluta
Finansnyheter
Valutaer
Markedsstemmer
Tilsynsmyndigheter
Sentralbanker
Artem Shendetskii
Artem Shendetskii

Mac-eiere i søkelyset: Infiniti-malware stjeler data fra kryptolommebøker via Terminal

Mac-eiere i søkelyset: Infiniti-malware stjeler data fra kryptolommebøker via Terminal
Nytt ClickFix-angrep på macOS: Falske Cloudflare CAPTCHA-er sprer Infiniti-stjeler

Forskere fra Malwarebytes har oppdaget en ny ondsinnet kampanje rettet mot MacBook- og Mac-skrivebordseiere. Angriperne bruker en ClickFix sosial manipuleringsmetode, ved hjelp av falske CAPTCHA-sider som etterligner Cloudflare-tjenesten.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Angrepet initieres gjennom domenet update-check[.]com, der brukerne blir bedt om å passere en "menneskelig verifisering" for å få tilgang til innhold. I stedet for et vanlig klikk blir offeret bedt om å kopiere og lime inn en bestemt kommando i systemterminalen. Denne manipulasjonen gjør det mulig å omgå de innebygde sikkerhetsmekanismene i macOS, ettersom den ondsinnede koden kjøres av brukeren selv. Ved å kjøre skriptet installeres en neste generasjons infostealer kalt Infiniti Stealer. Denne kampanjen bekrefter at Apple-systemer ikke lenger er en "trygg havn" for kryptoinvestorer.

Tekniske funksjoner og skjulte mekanismer i Infiniti

Infiniti Stealer er en sofistikert skadelig programvare kompilert i en innfødt macOS-binær, noe som gjør det ekstremt vanskelig å oppdage den av antivirusprogrammer. Programmet opererer helt i stealth, og utløser ingen popup-vinduer eller systemadvarsler etter skriptaktivering. Stjelerens primære mål er å hente ut sensitive data fra nettlesere og systemets nøkkelringlagring.

Den utgjør en særlig fare for kryptovaluta-innehavere, ettersom den er konfigurert til å automatisk søke etter kryptolommebokfiler. I tillegg skanner programmet utviklerfiler etter API-nøkler og passord og tar skjermbilder under drift. For å forhindre analyse sjekker skadevaren kjøringsmiljøet for virtuelle maskiner og sikkerhetsverktøy. Alle stjålne data overføres umiddelbart til angripernes eksterne kommandoserver via Telegram.

Økende trusler mot personlige lommebøker og tyveristatistikk

Denne hendelsen er en del av en global trend med økende angrep på individuelle kryptovaluta-brukere. Tidligere ble GhostClaw-skadelig programvare oppdaget spredt gjennom npm-pakkebehandleren, og angrep vellykket omtrent 178 utviklere. Ifølge en Chainalysis-rapport nådde det totale beløpet av stjålne midler i bransjen et kritisk nivå på 3,4 milliarder dollar i 2025.

Spesielt økte andelen personlige lommebokhack fra 7,3 % i 2022 til rekordhøye 44 % i 2024. Hvis det ikke hadde vært for det unormale omfanget av Bybit-børsangrepet, ville andelen kompromitteringer av personlig lagring i 2025 ha ligget på 37 %. Hackere tilpasser i økende grad metoder som tidligere bare var karakteristiske for Windows, til Apples systemarkitektur. Brukere anbefales å utvise ekstrem årvåkenhet og aldri lime inn tredjepartskode i systemadministrasjonskonsollen.

Risikoanalyse og cybersikkerhetstrender

Migreringen av ClickFix-angrep til macOS-plattformen markerer slutten på "security through obscurity"-æraen for Apples økosystem. Analyser viser en rask vekst i angrep på personlige lommebøker fra år til år, noe som nødvendiggjør en umiddelbar overgang til Cold Storage-maskinvaremetoder. Bruken av native binære filer i stedet for enkle skript øker overlevelsesraten for skadelig programvare i systemet med 40-60 % sammenlignet med analoger.

Den totale skaden på 3,4 milliarder dollar i fjor understreker at utvikling av kompleks programvare som Infiniti er en svært lønnsom virksomhet for hackergrupper. Den praktiske betydningen av denne nyheten ligger i behovet for å implementere streng digital hygiene: å nekte å utføre kommandoer fra ubekreftede nettkilder. Med tanke på at 44 % av alle kompromitteringer av personlige lommebøker skjer på nettet, er den menneskelige faktoren fortsatt det svakeste leddet i beskyttelsen av digitale ressurser.

Nylig skrev vi at Google-eksperter har oppdaget et nytt iPhone-hackingverktøy som allerede brukes av kryptosvindlere. Sårbarheter i Apples smarttelefoner kan gjøre det mulig for angripere å få tilgang til kryptolommebøker og brukernes personlige data. Hvis ikke engang iPhone lenger kan anses som sikker, hvor skal digitale verdier da lagres?

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Endrede prioriteringer: Myndigheter støtter utvinning mens selskaper vender seg mot AI
  • Av Eugene Komchuk
  • 2 timer siden
Endrede prioriteringer: Myndigheter støtter utvinning mens selskaper vender seg mot AI
Redaktørens valg
Out_of_stock_message_title
  • Av Mikhail Vnuchkov
  • I går
Out_of_stock_message_title
Redaktørens valg
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
  • Av Oleg Tkachenko
  • 17.06.2026
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
Redaktørens valg
Alle redaktørenes toppvalg

Siste crypto nyheter

Algorand fremskynder skiftet til kvantesikker sikkerhet
  • Av Jose Antonio Gastelum
  • 7 min siden
Algorand fremskynder skiftet til kvantesikker sikkerhet
Kryptovaluta
#crypto #ALGO
Bitcoin-mikrotransaksjoner når rekordhøy andel på 80 % av nettverksaktiviteten
  • 18 min siden
Bitcoin-mikrotransaksjoner når rekordhøy andel på 80 % av nettverksaktiviteten
Kryptovaluta
#crypto #Bitcoin
AllUnity lanserer svensk krone-støttet stablecoin
  • Av Eugene Komchuk
  • 57 min siden
AllUnity lanserer svensk krone-støttet stablecoin
Kryptovaluta
#crypto #USDT
Alle crypto nyheter
  • Eugene Komchuk
  • 2 timer siden
Endrede prioriteringer: Myndigheter støtter utvinning mens selskaper vender seg mot AI
  • Mikhail Vnuchkov
  • I går
Out_of_stock_message_title
  • Oleg Tkachenko
  • 17.06.2026
Bitcoin prisprognose basert på RSI: Er BTC klar for et nytt rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Hvorfor Durov gjenopprettet tokenets opprinnelige navn
  • Kyle Torpey
  • 15.06.2026
Hvorfor Tethers flippening av Ethereum er et vendepunkt for krypto
  • Yaroslav Dmytrenko
  • 1 time siden
Jeremy Allaire: Amazon innfører USDC-betalinger for innholdseiere og bruk av AI-data
  • Jose Antonio Gastelum
  • 2 timer siden
Richard Teng: Australia er godt posisjonert som et knutepunkt for digitale eiendeler i APAC-regionen
  • Daria Chernytska
  • 3 timer siden
Michael Saylor: Bitcoin er fortsatt aktiv selv når markedene er stengt
  • Daria Chernytska
  • 7 timer siden
Brian Armstrong: Coinbase lanserer evigvarende obligasjoner før børsnotering, aksjeopsjoner og tokeniserte aksjer på «Everything Exchange»
  • Daria Chernytska
  • 9 timer siden
«Strategy har 32 milliarder dollar i netto kontantbeholdning», bemerker Fred Krueger
Viktigste nytt
  • Hanna Syniavska
  • 2 timer siden
Samtaler mellom USA og Iran utsatt mens utsiktene for våpenhvile svekkes
Samtaler mellom USA og Iran utsatt mens utsiktene for våpenhvile svekkes
  • Olga Shendetskaya
  • 2 timer siden
Oljen stiger etter at nye samtaler mellom USA og Iran avlyses
Oljen stiger etter at nye samtaler mellom USA og Iran avlyses
  • Igor Krasulya
  • 3 timer siden
Goldman Sachs reviderer gullprognosen ettersom Fed forblir «hawkish»
Goldman Sachs reviderer gullprognosen ettersom Fed forblir «hawkish»
  • Eugene Komchuk
  • 4 timer siden
Kalshi forbereder seg på børsnotering midt i omsetningsvekst
Kalshi forbereder seg på børsnotering midt i omsetningsvekst
  • Olga Shendetskaya
  • 20 timer siden
Goldman ser Warsh-uttalelser som ny risiko for toårige statsobligasjoner
Goldman ser Warsh-uttalelser som ny risiko for toårige statsobligasjoner
Live-nyheter
Kan Strategy bli kryptomarkedets neste svarte svane?
  • Anton Kharitonov
Microsoft balanserer AI-investeringer med investorforventninger
  • Anton Kharitonov
Apple opprettholder sterke fundamentale forhold tross markedspress
  • Anton Kharitonov
Bitcoin tester viktig støtte etter haukete Fed-signaler
  • Anton Kharitonov
WTI forblir under press ettersom den geopolitiske risikopremien avtar
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR