Власники Mac у прицілі: шкідливе ПЗ Infiniti викрадає дані криптогаманців через Terminal

Traders Union
Всі новини
Криптовалюти
Власники Mac під прицілом

Всі новини

Головні новини

Вибір редакції

Криптовалюти

Фінансові новини

Валюти

«Голоси» ринку

Центральні банки

Артем Шендецький

29.03.2026

Власники Mac у прицілі: шкідливе ПЗ Infiniti викрадає дані криптогаманців через Terminal — Нова атака ClickFix на macOS: Підроблені CAPTCHA Cloudflare поширюють викрадач Infiniti

Дослідники з Malwarebytes виявили нову шкідливу кампанію, націлену на власників MacBook та настільних комп'ютерів Mac. Зловмисники використовують метод соціальної інженерії ClickFix, застосовуючи підроблені сторінки CAPTCHA, що імітують сервіс Cloudflare.

Атака ініціюється через домен update-check[.]com, де користувачеві пропонується пройти «перевірку на людяність» для доступу до контенту. Замість стандартного кліку жертві пропонується скопіювати та вставити специфічну команду в системний Термінал. Дана маніпуляція дозволяє повністю обійти вбудовані механізми захисту macOS, оскільки шкідливий код запускається самим користувачем. У результаті виконання скрипту на комп'ютер таємно встановлюється інфостілер нового покоління під назвою Infiniti Stealer. Ця кампанія підтверджує, що системи Apple більше не є «безпечною гаванню» для криптоінвесторів.

Технічні особливості та приховані механізми роботи Infiniti

Infiniti Stealer являє собою складне шкідливе ПЗ, скомпільоване в нативний бінарний файл macOS, що вкрай ускладнює його виявлення антивірусами. Програма працює абсолютно приховано, не викликаючи спливаючих вікон або системних попереджень після активації скрипту. Основна мета стілера — вилучення конфіденційних даних із браузерів та системного сховища зв'язки ключів Keychain.

Особливу небезпеку він становить для власників криптовалют, оскільки налаштований на автоматичний пошук файлів криптогаманців. Додатково програма сканує файли розробників на наявність API-ключів і паролів, а також робить знімки екрана під час роботи. Для запобігання аналізу шкідник перевіряє середовище запуску на наявність віртуальних машин та інструментів безпеки. Усі викрадені дані миттєво передаються на віддалений сервер управління зловмисників через Telegram.

Зростання загроз для особистих гаманців та статистика розкрадань

Даний інцидент є частиною глобального тренду щодо збільшення кількості атак на індивідуальних користувачів криптовалют. Раніше було зафіксовано шкідливе ПЗ GhostClaw, яке поширювалося через менеджер пакетів npm і успішно атакувало близько 178 розробників. Згідно зі звітом Chainalysis, за 2025 рік загальна сума вкрадених коштів в індустрії досягла критичної позначки в $3,4 млрд.

Примітно, що частка зламу особистих гаманців зросла з 7,3% у 2022 році до рекордних 44% у 2024 році. Якби не аномальний масштаб атаки на біржу Bybit, частка компрометацій персональних сховищ у 2025 році склала б 37%. Хакери все частіше адаптують методи, раніше характерні тільки для Windows, під архітектуру систем Apple. Користувачам рекомендується виявляти граничну пильність і ніколи не вставляти сторонній код у консоль управління системою.

Аналіз ризиків та тренди кібербезпеки

Перехід атак типу ClickFix на платформу macOS знаменує собою закінчення епохи «безпеки через непопулярність» для екосистеми Apple. Аналітика показує стрімке зростання атак на особисті гаманці (YoY), що вимагає від користувачів негайного переходу на апаратні методи зберігання (Cold Storage). Використання нативних бінарних файлів замість простих скриптів підвищує виживаність малварі в системі на 40–60% порівняно з аналогами.

Сумарні збитки в $3,4 млрд за минулий рік підкреслюють, що розробка складного ПЗ на кшталт Infiniti є високоприбутковим бізнесом для хакерських груп. Практична значущість новини полягає в необхідності впровадження суворої цифрової гігієни: відмова від виконання будь-яких команд із неперевірених веб-джерел. Враховуючи 44% частку компрометацій особистих гаманців, саме людський фактор залишається найслабшою ланкою в захисті цифрових активів.

Нещодавно ми писали, що експерти Google виявили новий інструмент для злому iPhone , який вже використовують криптошахраї. Уразливості в смартфонах Apple можуть дозволити зловмисникам отримати доступ до криптогаманців та особистих даних користувачів. Якщо навіть iPhone більше не можна вважати безпечним, то де ж тоді зберігати цифрові активи?

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?