Scopri come i malware infostealer colpiscono macOS, esempi come DigitStealer e Eternidade Stealer, e consigli per proteggere il tuo Mac da furti di dati.
© RusPhotoBank
I ricercatori di Microsoft hanno registrato un netto aumento degli attacchi infostealer diretti a macOS, smontando definitivamente il mito secondo cui l'ecosistema Apple sarebbe intrinsecamente più sicuro. Se in passato questo tipo di malware si concentrava principalmente su Windows, dalla fine del 2025 si sono moltiplicate le campagne mirate specificamente agli utenti Mac. Gli aggressori sfruttano attivamente linguaggi multipiattaforma come Python e camuffano il codice malevolo come applicazioni legittime, ad esempio editor PDF, utility o servizi per documenti.
I moderni infostealer per macOS, come DigitStealer, MacSync e Atomic macOS Stealer, si integrano profondamente nel sistema utilizzando strumenti nativi, AppleScript e tecniche fileless. Questo permette loro di estrarre dati in modo silenzioso dai browser, dai portachiavi e dalle sessioni attive, eludendo le tradizionali misure di sicurezza. Un caso degno di nota ha coinvolto la falsa applicazione Crystal PDF, diffusa tramite pubblicità e manipolazione SEO su Google, che una volta installata rubava cookie e credenziali degli utenti.
Gli esperti sono particolarmente allarmati da Eternidade Stealer, che utilizza WhatsApp per la propagazione a catena. Dopo aver compromesso l'account di una vittima, il malware invia automaticamente file infetti ai suoi contatti e monitora l'attività del dispositivo, in attesa di accessi a servizi bancari o exchange di criptovalute. Questo approccio amplifica notevolmente la portata degli attacchi, rendendoli particolarmente pericolosi per gli utenti macOS domestici.