Forskere viser en kraftig økning i infostealer-angrep mot macOS. Lær om trusler som DigitStealer og Eternidade Stealer, og hvordan du beskytter din Mac.
© RusPhotoBank
Forskere hos Microsoft har registrert en kraftig økning i infostealer-angrep rettet mot macOS. Dette avkrefter endelig myten om at Apples økosystem er iboende tryggere. Slik skadevare rettet seg tidligere hovedsakelig mot Windows, men siden slutten av 2025 har flere kampanjer vært spesifikt rettet mot Mac-brukere. Angriperne utnytter aktivt tverrplattformspråk som Python og kamuflerer ondsinnet kode som legitime applikasjoner – for eksempel PDF-redigeringsverktøy, verktøy og dokumenttjenester.
Moderne macOS-infostealere, som DigitStealer, MacSync og Atomic macOS Stealer, integrerer seg dypt i systemet ved å bruke innebygde verktøy, AppleScript og filfrie teknikker. Dette gjør at de i det stille kan hente ut data fra nettlesere, nøkkelkjettinger og aktive økter, og dermed omgå tradisjonelle sikkerhetstiltak. Et bemerkelsesverdig tilfelle involverte den falske applikasjonen Crystal PDF, som ble spredt via annonsering og SEO-manipulasjon på Google. Når den var installert, stjal den brukernes informasjonskapsler og legitimasjon.
Eksperter er spesielt bekymret for Eternidade Stealer, som bruker WhatsApp for kjedespredning. Etter at ofrets konto er kompromittert, sender skadevaren automatisk infiserte filer til kontaktene deres og overvåker enhetsaktiviteten mens den venter på pålogginger til banktjenester eller kryptovalutabørser. Denne tilnærmingen øker angrepsskalaen betydelig, noe som gjør dem spesielt farlige for hjemmebrukere av macOS.