A Microsoft jelentése szerint drámai mértékben nőttek a macOS-t célzó adatlopó támadások, mint a DigitStealer és Eternidade Stealer, amelyek felhasználói adatokat lopnak.
© RusPhotoBank
A Microsoft kutatói jelentése szerint drámai mértékben megnőttek a macOS-t célzó adatlopó támadások, ami végérvényesen megcáfolja azt a mítoszt, hogy az Apple ökoszisztéma alapvetően biztonságosabb lenne. Bár korábban az ilyen kártevők elsősorban a Windowsra összpontosítottak, 2025 vége óta egyre több kampány irányul kifejezetten Mac-felhasználók ellen. A támadók aktívan használnak többplatformos nyelveket, mint a Python, és legitim alkalmazásoknak álcázzák a rosszindulatú kódot – például PDF-szerkesztőknek, segédprogramoknak vagy dokumentumszolgáltatásoknak.
A modern macOS adatlopók, mint a DigitStealer, a MacSync vagy az Atomic macOS Stealer, mélyen beépülnek a rendszerbe, natív eszközöket, AppleScriptet és fájl nélküli technikákat használva. Ez lehetővé teszi számukra, hogy észrevétlenül kivonjanak adatokat a böngészőkből, a kulcstartókból és az aktív munkamenetekből, megkerülve a hagyományos biztonsági intézkedéseket. Egy figyelemre méltó esetben a Crystal PDF nevű hamis alkalmazás, amely reklámokon és Google-keresési manipuláción keresztül terjedt, telepítés után ellopta a felhasználók sütijeit és hitelesítő adatait.
A szakértőket különösen aggasztja az Eternidade Stealer, amely a WhatsAppot használja láncszaporodáshoz. Miután feltört egy áldozat fiókját, a kártevő automatikusan elküldi a fertőzött fájlokat a kapcsolatai számára, és figyeli az eszköz tevékenységét, várva a banki szolgáltatásokba vagy kriptovaluta-tőzsdékbe történő bejelentkezésekre. Ez a megközelítés jelentősen felerősíti a támadások mértékét, különösen veszélyessé téve őket az otthoni macOS-felhasználók számára.