Danny Weber
17:44 07-02-2026
© RusPhotoBank
Výzkum Microsoftu ukazuje prudký nárůst infostealer útoků na macOS, které kradou data z prohlížečů a keychainů. Zjistěte, jak se chránit před malwarem jako DigitStealer nebo Eternidade Stealer.
Výzkumníci z Microsoftu zaznamenali prudký nárůst infostealer útoků zaměřených na macOS, což definitivně vyvrací mýtus o inherentně bezpečnějším ekosystému Applu. Zatímco se takový malware dříve soustředil především na Windows, od konce roku 2025 je více kampaní cíleno specificky na uživatele Maců. Útočníci aktivně využívají multiplatformní jazyky jako Python a maskují škodlivý kód jako legitimní aplikace – například editory PDF, utility nebo služby pro dokumenty.
Moderní infostealery pro macOS, včetně DigitStealeru, MacSyncu a Atomic macOS Stealeru, se hluboko integrují do systému pomocí nativních nástrojů, AppleScriptu a technik bez souborů. To jim umožňuje nenápadně extrahovat data z prohlížečů, keychainů a aktivních relací, čímž obcházejí tradiční bezpečnostní opatření. Jeden pozoruhodný případ zahrnoval falešnou aplikaci Crystal PDF, která se šířila reklamou a manipulací SEO na Googlu a po instalaci kradla uživatelům cookies a přihlašovací údaje.
Odborníky zvlášť znepokojuje Eternidade Stealer, který pro řetězové šíření využívá WhatsApp. Po kompromitaci účtu oběti malware automaticky posílá infikované soubory jejím kontaktům a monitoruje aktivitu zařízení, čekaje na přihlášení k bankovním službám nebo burzám s kryptoměnami. Tento přístup výrazně zvětšuje rozsah útoků, což je činí obzvlášť nebezpečnými pro domácí uživatele macOS.