Badania Microsoft pokazują wzrost ataków infostealerów na macOS, obalając mit o bezpieczeństwie Apple. Dowiedz się, jak chronić swoje dane.
© RusPhotoBank
Badacze Microsoft odnotowali gwałtowny wzrost ataków infostealerów na system macOS, co ostatecznie obala mit o rzekomo większym bezpieczeństwie ekosystemu Apple. Choć tego typu złośliwe oprogramowanie wcześniej koncentrowało się głównie na Windows, od końca 2025 roku więcej kampanii jest ukierunkowanych właśnie na użytkowników Maców. Atakujący aktywnie wykorzystują języki wieloplatformowe, takie jak Python, i maskują złośliwy kod jako legalne aplikacje — na przykład edytory PDF, narzędzia czy usługi dokumentowe.
Współczesne infostealery dla macOS, takie jak DigitStealer, MacSync czy Atomic macOS Stealer, głęboko integrują się z systemem, korzystając z natywnych narzędzi, AppleScript i technik bezplikowych. Dzięki temu potrafią niezauważalnie wykradać dane z przeglądarek, keychainów i aktywnych sesji, omijając tradycyjne zabezpieczenia. Jeden z głośnych przypadków dotyczył fałszywej aplikacji Crystal PDF, która rozprzestrzeniała się za pomocą reklam i manipulacji SEO w Google — po instalacji kradła użytkownikom ciasteczka i dane logowania.
Ekspertów szczególnie niepokoi Eternidade Stealer, wykorzystujący WhatsApp do łańcuchowego rozprzestrzeniania się. Po przejęciu konta ofiary złośliwy program automatycznie wysyła zainfekowane pliki do jej kontaktów i monitoruje aktywność urządzenia, czekając na logowania do usług bankowych lub giełd kryptowalut. To podejście znacząco zwiększa skalę ataków, czyniąc je wyjątkowo groźnymi dla domowych użytkowników macOS.