Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Criptomoedas
Notícias financeiras
Moedas
Vozes do Mercado
Empresas
Reguladores
Bancos centrais
Artem Shendetskii
Artem Shendetskii

Proprietários de Macs na mira: o malware Infiniti rouba dados de carteiras de criptomoedas via Terminal

Proprietários de Macs na mira: o malware Infiniti rouba dados de carteiras de criptomoedas via Terminal
Novo ataque do ClickFix no macOS: CAPTCHAs falsos da Cloudflare estão espalhando o Infiniti stealer

Pesquisadores da Malwarebytes descobriram uma nova campanha maliciosa direcionada a proprietários de MacBooks e desktops Mac. Os atacantes estão empregando um método de engenharia social do ClickFix, usando páginas CAPTCHA falsas que imitam o serviço Cloudflare.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

O ataque é iniciado por meio do domínio update-check[.]com, onde os usuários são solicitados a passar por uma "verificação humana" para acessar o conteúdo. Em vez de um clique padrão, a vítima é solicitada a copiar e colar um comando específico no Terminal do sistema. Essa manipulação permite contornar completamente os mecanismos de segurança incorporados do macOS, pois o código malicioso é executado pelo próprio usuário. A execução do script instala silenciosamente um infostealer de última geração chamado Infiniti Stealer. Essa campanha confirma que os sistemas da Apple não são mais um "porto seguro" para investidores em criptografia.

Recursos técnicos e mecanismos ocultos do Infiniti

O Infiniti Stealer é um malware sofisticado compilado em um binário nativo do macOS, o que torna sua detecção por antivírus extremamente difícil. O programa opera de forma totalmente furtiva, não acionando pop-ups ou avisos de sistema após a ativação do script. O principal objetivo do ladrão é extrair dados confidenciais de navegadores e do armazenamento Keychain do sistema.

Ele representa um perigo especial para os detentores de criptomoedas, pois está configurado para procurar automaticamente por arquivos de carteiras de criptomoedas. Além disso, o programa verifica os arquivos do desenvolvedor em busca de chaves e senhas de API e faz capturas de tela durante a operação. Para evitar análises, o malware verifica o ambiente de execução em busca de máquinas virtuais e ferramentas de segurança. Todos os dados roubados são transmitidos instantaneamente para o servidor de comando remoto dos atacantes via Telegram.

Ameaças crescentes a carteiras pessoais e estatísticas de roubo

Esse incidente faz parte de uma tendência global de aumento de ataques a usuários individuais de criptomoedas. Anteriormente, o malware GhostClaw foi detectado se espalhando por meio do gerenciador de pacotes npm, atacando com sucesso aproximadamente 178 desenvolvedores. De acordo com um relatório da Chainalysis, o valor total de fundos roubados no setor atingiu uma marca crítica de US$ 3,4 bilhões em 2025.

Notavelmente, a parcela de hacks de carteiras pessoais aumentou de 7,3% em 2022 para um recorde de 44% em 2024. Se não fosse pela escala anômala do ataque à bolsa Bybit, a parcela de comprometimentos de armazenamento pessoal em 2025 teria sido de 37%. Os hackers estão adaptando cada vez mais os métodos anteriormente característicos apenas do Windows para a arquitetura do sistema Apple. Os usuários são aconselhados a exercer extrema vigilância e nunca colar código de terceiros no console de gerenciamento do sistema.

Análise de risco e tendências de segurança cibernética

A migração de ataques do tipo ClickFix para a plataforma macOS marca o fim da era da "segurança por meio da obscuridade" para o ecossistema da Apple. As análises mostram um rápido crescimento ano após ano (YoY) nos ataques a carteiras pessoais, o que exige uma transição imediata para métodos de hardware de armazenamento a frio. O uso de binários nativos em vez de scripts simples aumenta as taxas de sobrevivência do malware no sistema em 40-60% em comparação com os análogos.

O prejuízo total de US$ 3,4 bilhões no ano passado enfatiza que o desenvolvimento de softwares complexos como o Infiniti é um negócio altamente lucrativo para grupos de hackers. O significado prático dessa notícia está na necessidade de implementar uma higiene digital rigorosa: recusar-se a executar qualquer comando de fontes da Web não verificadas. Considerando a parcela de 44% de comprometimento de carteiras pessoais, o fator humano continua sendo o elo mais fraco na proteção de ativos digitais.

Recentemente, escrevemos que especialistas do Google descobriram uma nova ferramenta de hacking para iPhone que já está sendo usada por golpistas de criptografia. As vulnerabilidades nos smartphones da Apple podem permitir que os invasores obtenham acesso a carteiras de criptomoedas e aos dados pessoais dos usuários. Se nem mesmo o iPhone pode mais ser considerado seguro, onde os ativos digitais devem ser armazenados?

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Mudança de prioridades: Governos apoiam mineração enquanto empresas migram para IA
  • Por Eugene Komchuk
  • 2 horas atrás
Mudança de prioridades: Governos apoiam mineração enquanto empresas migram para IA
Escolhas dos editores
A recuperação da Intel: Apple, Trump e a aposta em IA
  • Por Mikhail Vnuchkov
  • Ontem
A recuperação da Intel: Apple, Trump e a aposta em IA
Escolhas dos editores
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Por Oleg Tkachenko
  • 17.06.2026
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias crypto

Algorand acelera transição para segurança à prova de computação quântica
  • Por José Antonio Gastelum
  • 12 min atrás
Algorand acelera transição para segurança à prova de computação quântica
Criptomoedas
#crypto #ALGO
Microtransações de Bitcoin atingem recorde de 80% de participação na atividade da rede
  • 23 min atrás
Microtransações de Bitcoin atingem recorde de 80% de participação na atividade da rede
Criptomoedas
#crypto #Bitcoin
AllUnity lança stablecoin lastreada pela coroa sueca
  • Por Eugene Komchuk
  • 1 hora atrás
AllUnity lança stablecoin lastreada pela coroa sueca
Criptomoedas
#crypto #USDT
Todas as notícias crypto
  • Eugene Komchuk
  • 2 horas atrás
Mudança de prioridades: Governos apoiam mineração enquanto empresas migram para IA
  • Mikhail Vnuchkov
  • Ontem
A recuperação da Intel: Apple, Trump e a aposta em IA
  • Oleg Tkachenko
  • 17.06.2026
Previsão de preço do Bitcoin baseada no RSI: O BTC está pronto para um novo rali?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin torna-se Gram: Por que Durov restaurou o nome original do token
  • Kyle Torpey
  • 15.06.2026
Por que a Tether superando a Ethereum é um momento crucial para as criptos
  • Elena Nikulina
  • 1 hora atrás
Susana Peralta critica ausência de dados detalhados sobre beneficiários do RSI em Portugal
  • Yaroslav Dmytrenko
  • 1 hora atrás
Jeremy Allaire: Amazon passa a aceitar pagamentos em USDC para proprietários de conteúdo e pelo uso de dados de IA
  • José Antonio Gastelum
  • 2 horas atrás
Richard Teng: Austrália está bem posicionada como centro de ativos digitais da região Ásia-Pacífico
  • Daria Chernytska
  • 3 horas atrás
Michael Saylor: O Bitcoin continua em atividade mesmo quando os mercados estão fechados
  • Daria Chernytska
  • 7 horas atrás
Brian Armstrong: Coinbase revela títulos perpétuos pré-IPO, opções de ações e ações tokenizadas na “Everything Exchange”
Principais Notícias
  • Hanna Syniavska
  • 2 horas atrás
Conversas entre EUA e Irã adiadas enquanto perspectiva de trégua enfraquece
Conversas entre EUA e Irã adiadas enquanto perspectiva de trégua enfraquece
  • Olga Shendetskaya
  • 2 horas atrás
Petróleo sobe após novas conversas entre EUA e Irã serem canceladas
Petróleo sobe após novas conversas entre EUA e Irã serem canceladas
  • Igor Krasulya
  • 3 horas atrás
Goldman Sachs revisa previsão do ouro enquanto Fed permanece hawkish
Goldman Sachs revisa previsão do ouro enquanto Fed permanece hawkish
  • Eugene Komchuk
  • 4 horas atrás
Kalshi se prepara para IPO em meio ao crescimento da receita
Kalshi se prepara para IPO em meio ao crescimento da receita
  • Olga Shendetskaya
  • 20 horas atrás
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
Goldman vê falas de Warsh como novo risco para Treasuries de dois anos
Notícias ao Vivo
  • Agora
Poderia a Strategy se tornar o próximo cisne negro das criptos?
  • Anton Kharitonov
  • Agora
Microsoft equilibra investimento em IA com expectativas dos investidores
  • Anton Kharitonov
  • Agora
Apple mantém fundamentos sólidos apesar das pressões do mercado
  • Agora
SPCX recua pela primeira vez: O otimismo com a SpaceX pode sustentar o rali?
  • Anton Kharitonov
  • Agora
Bitcoin testa suporte importante após sinal hawkish do Fed
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR