Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptovalutor
Finansiella nyheter
Valutor
Nyheter från branschledare
Företag
Tillsynsmyndigheter
Centralbanker
Artem Shendetskii
Artem Shendetskii

Mac-ägare i sikte: Malwareprogrammet Infiniti stjäl data från kryptoplånböcker via Terminal

Mac-ägare i sikte: Malwareprogrammet Infiniti stjäl data från kryptoplånböcker via Terminal
Ny ClickFix-attack på macOS: Falska Cloudflare CAPTCHA:er sprider Infiniti-stjälaren

Forskare från Malwarebytes har upptäckt en ny skadlig kampanj som riktar sig till MacBook- och Mac-skrivbordsägare. Angripare använder en ClickFix social engineering-metod med falska CAPTCHA-sidor som efterliknar Cloudflare-tjänsten.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Attacken initieras genom domänen update-check[.]com, där användare uppmanas att klara en "mänsklig verifiering" för att få tillgång till innehåll. Istället för ett vanligt klick ombeds offret att kopiera och klistra in ett specifikt kommando i systemterminalen. Denna manipulation möjliggör en fullständig förbikoppling av inbyggda macOS-säkerhetsmekanismer, eftersom den skadliga koden körs av användaren själv. Att köra skriptet installerar tyst en nästa generations infostealer som heter Infiniti Stealer. Denna kampanj bekräftar att Apple-system inte längre är en "säker hamn" för kryptoinvesterare.

Tekniska funktioner och dolda mekanismer i Infiniti

Infiniti Stealer är en sofistikerad skadlig programvara som sammanställts till en inbyggd macOS-binär, vilket gör det extremt svårt att upptäcka det av antivirus. Programmet fungerar helt i stealth och utlöser inga popup-fönster eller systemvarningar efter skriptaktiveringen. Stalarens primära mål är att extrahera känslig data från webbläsare och systemets Keychain-lagring.

Det utgör en särskild fara för kryptovalutainnehavare, eftersom det är konfigurerat att automatiskt söka efter kryptoplånboksfiler. Dessutom skannar programmet utvecklarfiler för API-nycklar och lösenord och tar skärmdumpar under drift. För att förhindra analys kontrollerar den skadliga programvaran exekveringsmiljön för virtuella maskiner och säkerhetsverktyg. All stulen data överförs omedelbart till angriparnas fjärrkommandoserver via Telegram.

Ökande hot mot personliga plånböcker och stöldstatistik

Denna incident är en del av en global trend med ökande attacker mot enskilda kryptovalutaanvändare. Tidigare upptäcktes GhostClaw-malware som sprids genom npm-pakethanteraren och framgångsrikt attackerade cirka 178 utvecklare. Enligt en Chainalysis-rapport nådde det totala beloppet av stulna medel i branschen ett kritiskt märke på 3,4 miljarder dollar 2025.

Framför allt ökade andelen personliga plånbokshack från 7,3% 2022 till rekordhöga 44% 2024. Om det inte vore för den onormala omfattningen av Bybit exchange-attacken skulle andelen kompromisser med personlig lagring 2025 ha legat på 37%. Hackare anpassar i allt högre grad metoder som tidigare endast var karakteristiska för Windows till Apples systemarkitektur. Användare uppmanas att vara extremt vaksamma och aldrig klistra in kod från tredje part i systemhanteringskonsolen.

Riskanalys och trender inom cybersäkerhet

Migreringen av ClickFix-attacker till macOS-plattformen markerar slutet på "security through obscurity"-eran för Apples ekosystem. Analyser visar en snabb ökning av antalet attacker mot personliga plånböcker jämfört med föregående år, vilket kräver en omedelbar övergång till Cold Storage-hårdvarumetoder. Användningen av inbyggda binärfiler istället för enkla skript ökar överlevnaden för skadlig kod i systemet med 40-60% jämfört med analoger.

Den totala skadan på 3,4 miljarder dollar förra året understryker att utveckling av komplex programvara som Infiniti är en mycket lönsam verksamhet för hackinggrupper. Den praktiska betydelsen av denna nyhet ligger i behovet av att genomföra strikt digital hygien: att vägra att utföra några kommandon från overifierade webbkällor. Med tanke på att 44% av de personliga plånböckerna äventyras är den mänskliga faktorn fortfarande den svagaste länken i skyddet av digitala tillgångar.

Nyligen skrev vi att Googles experter har upptäckt ett nytt iPhone-hackningsverktyg som redan används av kryptobedragare. Sårbarheter i Apples smartphones kan göra det möjligt för angripare att få tillgång till kryptoplånböcker och användarnas personuppgifter. Om inte ens iPhone längre kan anses vara säker, var ska då digitala tillgångar förvaras?

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Skiftande prioriteringar: Regeringar stöder mining medan företag vänder sig till AI
  • Av Eugene Komchuk
  • 2 timmar sedan
Skiftande prioriteringar: Regeringar stöder mining medan företag vänder sig till AI
Redaktörernas val
Intels comeback: Apple, Trump och AI-satsningen
  • Av Mikhail Vnuchkov
  • Igår
Intels comeback: Apple, Trump och AI-satsningen
Redaktörernas val
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Av Oleg Tkachenko
  • 17.06.2026
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
Redaktörernas val
Alla redaktörernas toppval

Senaste crypto nyheterna

Algorand påskyndar skiftet till kvantsäker säkerhet
  • Av Jose Antonio Gastelum
  • 13 min sedan
Algorand påskyndar skiftet till kvantsäker säkerhet
Kryptovalutor
#crypto #ALGO
Bitcoin-mikrotransaktioner når rekordhöga 80 % av nätverksaktiviteten
  • 24 min sedan
Bitcoin-mikrotransaktioner når rekordhöga 80 % av nätverksaktiviteten
Kryptovalutor
#crypto #Bitcoin
AllUnity lanserar stablecoin backat av svenska kronor
  • Av Eugene Komchuk
  • 1timme sedan
AllUnity lanserar stablecoin backat av svenska kronor
Kryptovalutor
#crypto #USDT
Alla crypto nyheter
  • Eugene Komchuk
  • 2 timmar sedan
Skiftande prioriteringar: Regeringar stöder mining medan företag vänder sig till AI
  • Mikhail Vnuchkov
  • Igår
Intels comeback: Apple, Trump och AI-satsningen
  • Oleg Tkachenko
  • 17.06.2026
Bitcoin prisprognos baserad på RSI: Är BTC redo för ett nytt rally?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Kyle Torpey
  • 15.06.2026
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Yaroslav Dmytrenko
  • 1timme sedan
Jeremy Allaire: Amazon inför USDC-betalningar för innehållsägare och användning av AI-data
  • Oleg Tkachenko
  • 1timme sedan
Ara Mustafa belyser ungas sparkonton och investeringsval
  • Jose Antonio Gastelum
  • 2 timmar sedan
Richard Teng: Australien har en stark position som centrum för digitala tillgångar i APAC-regionen
  • Daria Chernytska
  • 3 timmar sedan
Michael Saylor: Bitcoin är fortfarande aktivt även när marknaderna är stängda
  • Daria Chernytska
  • 7 timmar sedan
Brian Armstrong: Coinbase presenterar eviga obligationer inför börsintroduktionen, aktieoptioner och tokeniserade aktier på sin allomfattande handelsplattform
Toppnyheter
  • Hanna Syniavska
  • 2 timmar sedan
Samtal mellan USA och Iran uppskjutna när utsikterna för vapenvila försvagas
Samtal mellan USA och Iran uppskjutna när utsikterna för vapenvila försvagas
  • Olga Shendetskaya
  • 2 timmar sedan
Oljan stiger efter att nya samtal mellan USA och Iran ställts in
Oljan stiger efter att nya samtal mellan USA och Iran ställts in
  • Igor Krasulya
  • 3 timmar sedan
Goldman Sachs reviderar guldprognosen när Fed förblir hökaktig
Goldman Sachs reviderar guldprognosen när Fed förblir hökaktig
  • Eugene Komchuk
  • 4 timmar sedan
Kalshi förbereder sig för börsnotering mitt i intäktstillväxt
Kalshi förbereder sig för börsnotering mitt i intäktstillväxt
  • Olga Shendetskaya
  • 20 timmar sedan
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
Goldman ser Warshs uttalanden som ny risk för tvååriga statsobligationer
Live-nyheter
  • Nu
Kan Strategy bli kryptovärldens nästa svarta svan?
  • Anton Kharitonov
  • Nu
Microsoft balanserar AI-investeringar med investerarnas förväntningar
  • Anton Kharitonov
  • Nu
Apple behåller starka fundamenta trots marknadstryck
  • Nu
SPCX backar för första gången: Kan SpaceX-optimismen upprätthålla rallyt?
  • Anton Kharitonov
  • Nu
Bitcoin testar viktigt stöd efter hökaktig signal från Fed
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR