Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Criptomonede
Știri financiare
Valute
Știri de la liderii din industrie
Bănci centrale
Artem Shendetskii
Artem Shendetskii

Proprietarii de Mac în vizor: malware-ul Infiniti fură datele portofelelor criptografice prin Terminal

Proprietarii de Mac în vizor: malware-ul Infiniti fură datele portofelelor criptografice prin Terminal
Nou atac ClickFix pe macOS: CAPTCHA-urile Cloudflare false răspândesc furtul Infiniti

Cercetătorii de la Malwarebytes au descoperit o nouă campanie malițioasă care vizează proprietarii de MacBook și Mac desktop. Atacatorii utilizează o metodă de inginerie socială ClickFix, folosind pagini CAPTCHA false care imită serviciul Cloudflare.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Atacul este inițiat prin intermediul domeniului update-check[.]com, unde utilizatorii sunt rugați să treacă o "verificare umană" pentru a accesa conținutul. În locul unui clic standard, victima este rugată să copieze și să lipească o comandă specifică în terminalul sistemului. Această manipulare permite o ocolire completă a mecanismelor de securitate încorporate în macOS, deoarece codul malițios este executat chiar de către utilizator. Executarea scriptului instalează în mod silențios un infostealer de nouă generație numit Infiniti Stealer. Această campanie confirmă faptul că sistemele Apple nu mai sunt un "paradis sigur" pentru investitorii în criptografie.

Caracteristicile tehnice și mecanismele ascunse ale Infiniti

Infiniti Stealer este un malware sofisticat compilat într-un binar nativ macOS, ceea ce face detectarea sa de către antiviruși extrem de dificilă. Programul funcționează în întregime în mod stealth, fără a declanșa pop-up-uri sau avertismente de sistem după activarea scriptului. Scopul principal al hoțului este extragerea datelor sensibile din browsere și din sistemul de stocare Keychain.

Acesta reprezintă un pericol deosebit pentru deținătorii de criptomonede, deoarece este configurat să caute automat fișiere de portofele de criptomonede. În plus, programul scanează fișierele dezvoltatorilor pentru chei API și parole și face capturi de ecran în timpul funcționării. Pentru a preveni analiza, malware-ul verifică mediul de execuție pentru mașini virtuale și instrumente de securitate. Toate datele furate sunt transmise instantaneu către serverul de comandă de la distanță al atacatorilor prin Telegram.

Amenințări în creștere la adresa portofelelor personale și statistici privind furturile

Acest incident face parte dintr-o tendință globală de creștere a atacurilor asupra utilizatorilor individuali de criptomonede. Anterior, malware-ul GhostClaw a fost detectat răspândindu-se prin intermediul managerului de pachete npm, atacând cu succes aproximativ 178 de dezvoltatori. Conform unui raport Chainalysis, suma totală a fondurilor furate în industrie a atins un nivel critic de 3,4 miliarde de dolari în 2025.

În special, ponderea hackerilor de portofele personale a crescut de la 7,3% în 2022 la un nivel record de 44% în 2024. Dacă nu ar fi existat amploarea anormală a atacului asupra exchange-ului Bybit, ponderea compromiterilor depozitelor personale în 2025 s-ar fi situat la 37%. Hackerii adaptează din ce în ce mai mult la arhitectura sistemului Apple metodele caracteristice anterior doar Windows. Utilizatorii sunt sfătuiți să fie extrem de vigilenți și să nu lipească niciodată coduri terțe în consola de gestionare a sistemului.

Analiza riscurilor și tendințele în materie de securitate cibernetică

Migrarea atacurilor de tip ClickFix către platforma macOS marchează sfârșitul erei "securității prin obscuritate" pentru ecosistemul Apple. Analizele arată o creștere rapidă de la an la an (YoY) a atacurilor asupra portofelelor personale, necesitând o tranziție imediată la metodele hardware Cold Storage. Utilizarea binarelor native în locul scripturilor simple crește ratele de supraviețuire a programelor malware în sistem cu 40-60% comparativ cu analogii.

Pagubele totale de 3,4 miliarde de dolari anul trecut subliniază faptul că dezvoltarea de software complex precum Infiniti este o afacere extrem de profitabilă pentru grupurile de hackeri. Semnificația practică a acestei știri constă în necesitatea de a pune în aplicare o igienă digitală strictă: refuzul de a executa orice comandă din surse web neverificate. Având în vedere ponderea de 44% a compromiterilor portofelului personal, factorul uman rămâne veriga cea mai slabă în protecția activelor digitale.

Recent, am scris că experții Google au descoperit un nou instrument de hacking pentru iPhone, care este deja utilizat de escrocii cripto. Vulnerabilitățile din smartphone-urile Apple pot permite atacatorilor să obțină acces la portofelele criptografice și la datele personale ale utilizatorilor. Dacă nici măcar iPhone-ul nu mai poate fi considerat sigur, unde ar trebui să fie stocate activele digitale?

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Revenirea Intel: Apple, Trump și pariul pe AI
  • De Mikhail Vnuchkov
  • Ieri
Revenirea Intel: Apple, Trump și pariul pe AI
Alegerile editorilor
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • De Oleg Tkachenko
  • 17.06.2026
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
Alegerile editorilor
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • De Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri crypto

Algorand accelerează trecerea la securitatea sigură din punct de vedere cuantic
  • De Jose Antonio Gastelum
  • 13 min în urmă
Algorand accelerează trecerea la securitatea sigură din punct de vedere cuantic
Criptomonede
#crypto #ALGO
Microtranzacțiile Bitcoin ating o cotă record de 80% din activitatea rețelei
  • 24 min în urmă
Microtranzacțiile Bitcoin ating o cotă record de 80% din activitatea rețelei
Criptomonede
#crypto #Bitcoin
AllUnity lansează un stablecoin susținut de coroana suedeză
  • De Eugene Komchuk
  • 1 oră în urmă
AllUnity lansează un stablecoin susținut de coroana suedeză
Criptomonede
#crypto #USDT
Toate știrile crypto
  • Mikhail Vnuchkov
  • Ieri
Revenirea Intel: Apple, Trump și pariul pe AI
  • Oleg Tkachenko
  • 17.06.2026
Predicția prețului Bitcoin bazată pe RSI: Este BTC pregătit pentru un nou raliu?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin devine Gram: De ce a restabilit Durov numele original al tokenului
  • Kyle Torpey
  • 15.06.2026
De ce depășirea Ethereum de către Tether este un moment crucial pentru crypto
  • Eugene Komchuk
  • 15.06.2026
Termenul limită MiCA: De ce părăsesc companiile crypto Europa
  • Yaroslav Dmytrenko
  • 1 oră în urmă
Jeremy Allaire: Amazon introduce plățile în USDC pentru proprietarii de conținut și utilizarea datelor de IA
  • Jose Antonio Gastelum
  • 2 ore în urmă
Richard Teng: Australia se află într-o poziție favorabilă ca centru al activelor digitale din regiunea APAC
  • Daria Chernytska
  • 3 ore în urmă
Michael Saylor: Bitcoin rămâne activ chiar și atunci când piețele sunt închise
  • Andreas Kristo
  • 4 ore în urmă
Cristian Chifoi recomandă diferențierea zgomotului pe termen scurt de strategiile pe termen lung
  • Daria Chernytska
  • 7 ore în urmă
Brian Armstrong: Coinbase lansează obligațiuni perpetue pre-IPO, opțiuni pe acțiuni și acțiuni tokenizate pe platforma „Everything Exchange”
Știri de top
  • Hanna Syniavska
  • 2 ore în urmă
Discuțiile SUA-Iran au fost amânate pe măsură ce perspectivele armistițiului se diminuează
Discuțiile SUA-Iran au fost amânate pe măsură ce perspectivele armistițiului se diminuează
  • Olga Shendetskaya
  • 2 ore în urmă
Petrolul câștigă după ce noile discuții SUA-Iran sunt anulate
Petrolul câștigă după ce noile discuții SUA-Iran sunt anulate
  • Igor Krasulya
  • 3 ore în urmă
Goldman Sachs revizuiește prognoza pentru aur pe măsură ce Fed rămâne hawkish
Goldman Sachs revizuiește prognoza pentru aur pe măsură ce Fed rămâne hawkish
  • Eugene Komchuk
  • 4 ore în urmă
Kalshi se pregătește pentru IPO pe fondul creșterii veniturilor
Kalshi se pregătește pentru IPO pe fondul creșterii veniturilor
  • Olga Shendetskaya
  • 20 ore în urmă
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
Goldman vede declarațiile lui Warsh ca pe un nou risc pentru titlurile de stat pe doi ani
Știri live
  • Acum
Ar putea Strategy să devină următoarea lebădă neagră a pieței cripto?
  • Anton Kharitonov
  • Acum
Microsoft echilibrează investițiile în AI cu așteptările investitorilor
  • Anton Kharitonov
  • Acum
Apple menține fundamente solide în ciuda presiunilor pieței
  • Acum
SPCX se retrage pentru prima dată: Poate optimismul SpaceX să susțină raliul?
  • Anton Kharitonov
  • Acum
Bitcoin testează suportul major după semnalul hawkish al Fed
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR