Danny Weber
17:43 07-02-2026
© RusPhotoBank
Microsoftin tutkimus osoittaa jyrkän kasvun macOS-hyökkäyksissä. DigitStealer, MacSync ja Atomic macOS Stealer varastavat tietoja salakavalasti. Lue lisää uhista.
Microsoftin tutkijat ovat dokumentoineen jyrkän kasvun macOS-käyttöjärjestelmään kohdistuvissa tiedonvarasteluun tähtäävissä hyökkäyksissä, mikä kumoakin lopullisesti myytin Applen ekosysteemin luontaisesta turvallisuudesta. Vaikka tällainen haittaohjelma keskittyi aiemmin lähinnä Windowsiin, vuoden 2025 lopulta lähtien yhä useammat kampanjat on suunnattu erityisesti Mac-käyttäjiä vastaan. Hyökkääjät hyödyntävät aktiivisesti alustariippumattomia ohjelmointikieliä kuten Pythonia ja naamioivat haitallista koodia laillisiksi sovelluksiksi, kuten PDF-editoreiksi, apuohjelmiksi ja dokumenttipalveluiksi.
Nykyaikaiset macOS-tiedonvarastelijat, kuten DigitStealer, MacSync ja Atomic macOS Stealer, integroituvat syvälle järjestelmään hyödyntäen alkuperäisiä työkaluja, AppleScriptiä ja tiedostottomia tekniikoita. Näiden avulla ne pystyvät varastamaan tietoa salakavalasti selaimista, avainketjuista ja aktiivisista istunnoista ohittaen perinteiset turvatoimenpiteet. Erityisen huomionarvoinen tapaus oli väärennetty Crystal PDF -sovellus, joka levisi mainonnan ja SEO-manipulaation kautta Googlessa. Asennettuaan se varasti käyttäjien evästeet ja tunnistetiedot.
Asiantuntijat ovat erityisen huolissaan Eternidade Stealer -haittaohjelmasta, joka käyttää WhatsAppia ketjulevittämiseen. Kun uhri on kompromisoitu, haittaohjelma lähettää automaattisesti tarttuneita tiedostoja uhrin kontakteille ja valvoo laitteen toimintaa odottaen kirjautumisia pankkipalveluihin tai kryptovaluutanvaihtoihin. Tämä lähestymistapa kasvattaa merkittävästi hyökkäysten laajuutta, mikä tekee niistä erityisen vaarallisia kotikäyttäjille.