Microsoft-Forscher dokumentieren starken Anstieg von Infostealer-Angriffen auf macOS. Malware nutzt Python und tarnen sich als legitime Apps. Erfahren Sie mehr über Risiken.
© RusPhotoBank
Microsoft-Forscher haben einen starken Anstieg von Infostealer-Angriffen auf macOS dokumentiert, was den Mythos, dass Apples Ökosystem inhärent sicherer sei, endgültig widerlegt. Während solche Malware früher hauptsächlich auf Windows abzielte, richten sich seit Ende 2025 mehr Kampagnen gezielt gegen Mac-Nutzer. Angreifer nutzen aktiv plattformübergreifende Sprachen wie Python und tarnen schädlichen Code als legitime Anwendungen – etwa PDF-Editoren, Utilities oder Dokumentendienste.
Moderne macOS-Infostealer wie DigitStealer, MacSync und Atomic macOS Stealer integrieren sich tief in das System, indem sie native Tools, AppleScript und fileless-Techniken verwenden. Dadurch können sie unbemerkt Daten aus Browsern, Keychains und aktiven Sitzungen extrahieren und traditionelle Sicherheitsmaßnahmen umgehen. Ein bemerkenswerter Fall betraf die gefälschte Anwendung Crystal PDF, die über Werbung und SEO-Manipulation bei Google verbreitet wurde und nach der Installation Cookies und Zugangsdaten der Nutzer stahl.
Experten sind besonders alarmiert von Eternidade Stealer, der WhatsApp zur Kettenverbreitung nutzt. Nach der Kompromittierung eines Opferkontos sendet die Malware automatisch infizierte Dateien an dessen Kontakte und überwacht die Geräteaktivität, um auf Anmeldungen bei Bankdiensten oder Kryptobörsen zu warten. Dieser Ansatz vergrößert die Angriffsfläche erheblich, was ihn besonders gefährlich für private macOS-Nutzer macht.