Danny Weber
17:40 07-02-2026
© RusPhotoBank
Onderzoek toont sterke toename van infostealer-aanvallen op macOS, waarbij malware zoals DigitStealer en Eternidade Stealer gegevens steelt via nepapps en ketenverspreiding.
Onderzoekers van Microsoft hebben een sterke toename gedocumenteerd van infostealer-aanvallen op macOS, waarmee de mythe dat Apple's ecosysteem inherent veiliger is definitief wordt ontkracht. Waar dergelijke malware zich voorheen vooral op Windows richtte, zijn sinds eind 2025 meer campagnes specifiek op Mac-gebruikers gericht. Aanvallers maken actief gebruik van platformonafhankelijke talen zoals Python en vermommen schadelijke code als legitieme applicaties, zoals PDF-editors, hulpprogramma's en diensten voor documenten.
Moderne macOS-infostealers, waaronder DigitStealer, MacSync en Atomic macOS Stealer, integreren diep in het systeem door gebruik te maken van native tools, AppleScript en fileless-technieken. Hierdoor kunnen ze op slinkse wijze gegevens uit browsers, keychains en actieve sessies extraheren en traditionele beveiligingsmaatregelen omzeilen. Een opvallend geval betrof de nepapplicatie Crystal PDF, die zich via advertenties en SEO-manipulatie op Google verspreidde en na installatie cookies en inloggegevens van gebruikers stal.
Experts zijn vooral verontrust door Eternidade Stealer, die WhatsApp gebruikt voor ketenverspreiding. Nadat het slachtofferaccount is gecompromitteerd, stuurt de malware automatisch geïnfecteerde bestanden naar contacten en houdt het apparaatactiviteit in de gaten, waarbij het wacht op inlogpogingen bij bankdiensten of cryptocurrency-beurzen. Deze aanpak vergroot de schaal van aanvallen aanzienlijk, waardoor ze bijzonder gevaarlijk zijn voor thuisgebruikers van macOS.