Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Cryptovaluta
Financieel nieuws
Valuta's
Marktstemmen
Toezichthouders
Centrale banken
Artem Shendetskii
Artem Shendetskii

Mac-gebruikers in het vizier: Infiniti-malware steelt gegevens van crypto-wallets via Terminal

Mac-gebruikers in het vizier: Infiniti-malware steelt gegevens van crypto-wallets via Terminal
Nieuwe ClickFix-aanval op macOS: Valse Cloudflare CAPTCHA's verspreiden de Infiniti stealer

Onderzoekers van Malwarebytes hebben een nieuwe kwaadaardige campagne ontdekt die gericht is op MacBook- en Mac-desktopbezitters. Aanvallers maken gebruik van een ClickFix social engineering-methode, waarbij valse CAPTCHA-pagina's worden gebruikt die de Cloudflare-service nabootsen.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

De aanval wordt gestart via het domein update-check[.]com, waar gebruikers worden gevraagd een "menselijke verificatie" uit te voeren om toegang te krijgen tot inhoud. In plaats van een standaardklik wordt het slachtoffer gevraagd om een specifiek commando te kopiëren en te plakken in de Terminal van het systeem. Door deze manipulatie worden ingebouwde beveiligingsmechanismen van macOS volledig omzeild, omdat de kwaadaardige code door de gebruiker zelf wordt uitgevoerd. Het uitvoeren van het script installeert stilletjes een nieuwe generatie infostealer genaamd Infiniti Stealer. Deze campagne bevestigt dat Apple-systemen niet langer een "veilige haven" zijn voor cryptobeleggers.

Technische functies en verborgen mechanismen van Infiniti

Infiniti Stealer is een geavanceerde malware die is gecompileerd in een native macOS binary, waardoor detectie door antivirussen extreem moeilijk is. Het programma werkt volledig heimelijk, zonder pop-ups of systeemwaarschuwingen na de activering van het script. Het primaire doel van de stealer is het extraheren van gevoelige gegevens uit browsers en de Keychain-opslag van het systeem.

Het vormt met name een gevaar voor houders van cryptocurrency, omdat het is geconfigureerd om automatisch te zoeken naar crypto portemonnee bestanden. Daarnaast scant het programma bestanden van ontwikkelaars op API-sleutels en wachtwoorden en maakt het screenshots tijdens het gebruik. Om analyse te voorkomen, controleert de malware de uitvoeringsomgeving op virtuele machines en beveiligingstools. Alle gestolen gegevens worden onmiddellijk via Telegram verzonden naar de externe commandoserver van de aanvallers.

Stijgende bedreigingen voor persoonlijke portefeuilles en diefstalstatistieken

Dit incident maakt deel uit van een wereldwijde trend van toenemende aanvallen op individuele gebruikers van cryptocurrency. Eerder werd de GhostClaw-malware ontdekt die zich verspreidde via de npm-pakketbeheerder, waarbij ongeveer 178 ontwikkelaars succesvol werden aangevallen. Volgens een rapport van Chainalysis bereikte de totale hoeveelheid gestolen geld in de industrie een kritische grens van $3,4 miljard in 2025.

Met name het aandeel van persoonlijke portemonneehacks steeg van 7,3% in 2022 naar een record van 44% in 2024. Zonder de abnormale schaal van de Bybit exchange aanval, zou het aandeel van persoonlijke opslag compromissen in 2025 op 37% hebben gestaan. Hackers passen methoden die voorheen alleen kenmerkend waren voor Windows steeds vaker aan op de Apple systeemarchitectuur. Gebruikers wordt aangeraden extreem waakzaam te zijn en nooit code van derden in de systeembeheerconsole te plakken.

Risicoanalyse en trends op het gebied van cyberbeveiliging

De migratie van ClickFix-achtige aanvallen naar het macOS-platform markeert het einde van het tijdperk van "beveiliging door middel van onopvallendheid" voor het Apple ecosysteem. Uit analyses blijkt een snelle jaar-op-jaar (YoY) groei in aanvallen op persoonlijke portemonnees, waardoor een onmiddellijke overgang naar Cold Storage-hardwaremethodes noodzakelijk is. Het gebruik van native binaries in plaats van eenvoudige scripts verhoogt de overlevingskansen van malware in het systeem met 40-60% in vergelijking met analogen.

De totale schade van $3,4 miljard vorig jaar benadrukt dat het ontwikkelen van complexe software zoals Infiniti een zeer winstgevende business is voor hackersgroepen. De praktische betekenis van dit nieuws ligt in de noodzaak om strikte digitale hygiëne te implementeren: weigeren om opdrachten uit te voeren van niet-geverifieerde webbronnen. Gezien het feit dat 44% van de persoonlijke portemonnees gecompromitteerd is, blijft de menselijke factor de zwakste schakel in de bescherming van digitale activa.

Onlangs schreven we dat Google experts een nieuw iPhone hacking tool hebben ontdekt dat al wordt gebruikt door crypto scammers. Kwetsbaarheden in Apple smartphones kunnen aanvallers toegang geven tot cryptowallets en persoonlijke gegevens van gebruikers. Als zelfs de iPhone niet langer als veilig kan worden beschouwd, waar moeten digitale activa dan worden opgeslagen?

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

Verschuivende prioriteiten: Overheden steunen mining terwijl bedrijven overstappen op AI
  • Door Eugene Komchuk
  • 2 uur geleden
Verschuivende prioriteiten: Overheden steunen mining terwijl bedrijven overstappen op AI
Keuze van de redactie
De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Door Mikhail Vnuchkov
  • Gisteren
De comeback van Intel: Apple, Trump en de AI-weddenschap
Keuze van de redactie
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Door Oleg Tkachenko
  • 17.06.2026
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste crypto nieuws

Algorand versnelt verschuiving naar quantum-veilige beveiliging
  • Door Jose Antonio Gastelum
  • 13 min geleden
Algorand versnelt verschuiving naar quantum-veilige beveiliging
Cryptovaluta
#crypto #ALGO
Bitcoin-microtransacties bereiken recordaandeel van 80% in netwerkactiviteit
  • 24 min geleden
Bitcoin-microtransacties bereiken recordaandeel van 80% in netwerkactiviteit
Cryptovaluta
#crypto #Bitcoin
AllUnity lanceert door Zweedse kroon gedekte stablecoin
  • Door Eugene Komchuk
  • 1 uur geleden
AllUnity lanceert door Zweedse kroon gedekte stablecoin
Cryptovaluta
#crypto #USDT
Alle crypto nieuws
  • Eugene Komchuk
  • 2 uur geleden
Verschuivende prioriteiten: Overheden steunen mining terwijl bedrijven overstappen op AI
  • Mikhail Vnuchkov
  • Gisteren
De comeback van Intel: Apple, Trump en de AI-weddenschap
  • Oleg Tkachenko
  • 17.06.2026
Bitcoin prijsvoorspelling op basis van RSI: Is BTC klaar voor een nieuwe rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin wordt Gram: Waarom Durov de oorspronkelijke tokennaam herstelde
  • Kyle Torpey
  • 15.06.2026
Waarom het inhalen van Ethereum door Tether een cruciaal moment is voor crypto
  • Yaroslav Dmytrenko
  • 1 uur geleden
Jeremy Allaire: Amazon voegt USDC-betalingen toe voor eigenaren van content en het gebruik van AI-gegevens
  • Jose Antonio Gastelum
  • 2 uur geleden
Richard Teng: Australië is goed gepositioneerd als knooppunt voor digitale activa in de APAC-regio
  • Daria Chernytska
  • 3 uur geleden
Michael Saylor: Bitcoin blijft actief, zelfs als de markten gesloten zijn
  • Daria Chernytska
  • 7 uur geleden
Brian Armstrong: Coinbase introduceert eeuwigdurende obligaties, aandelenopties en tokenized aandelen op de Everything Exchange
  • Daria Chernytska
  • 9 uur geleden
Strategy beschikt over 32 miljard dollar aan nettokasmiddelen, merkt Fred Krueger op
Topnieuws
  • Hanna Syniavska
  • 2 uur geleden
Gesprekken tussen VS en Iran uitgesteld terwijl vooruitzicht op wapenstilstand verslechtert
Gesprekken tussen VS en Iran uitgesteld terwijl vooruitzicht op wapenstilstand verslechtert
  • Olga Shendetskaya
  • 2 uur geleden
Olie stijgt nadat nieuwe gesprekken tussen de VS en Iran zijn afgeblazen
Olie stijgt nadat nieuwe gesprekken tussen de VS en Iran zijn afgeblazen
  • Igor Krasulya
  • 3 uur geleden
Goldman Sachs herziet goudprognose nu Fed hawkish blijft
Goldman Sachs herziet goudprognose nu Fed hawkish blijft
  • Eugene Komchuk
  • 4 uur geleden
Kalshi bereidt zich voor op IPO te midden van omzetgroei
Kalshi bereidt zich voor op IPO te midden van omzetgroei
  • Olga Shendetskaya
  • 20 uur geleden
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
Goldman ziet opmerkingen van Warsh als nieuw risico voor tweejarige Treasuries
Live nieuws
  • Nu
Zou Strategy de volgende black swan van crypto kunnen worden?
  • Anton Kharitonov
  • Nu
Microsoft balanceert AI-investeringen met de verwachtingen van beleggers
  • Anton Kharitonov
  • Nu
Apple behoudt sterke fundamenten ondanks marktdruk
  • Nu
SPCX trekt zich voor het eerst terug: Kan SpaceX-optimisme de rally volhouden?
  • Anton Kharitonov
  • Nu
Bitcoin test belangrijke steun na hawkish Fed-signaal
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR