Microsoft предупреждает: новые инфостилеры для macOS крадут данные и распространяются через фейковые приложения и WhatsApp.
Новые инфостилеры: пользователям WhatsApp на macOS грозит кража данных
Фото: © RusPhotoBank
Исследователи Microsoft зафиксировали резкий рост атак инфостилеров на macOS, окончательно развенчивая миф о повышенной защищённости экосистемы Apple. Если раньше такие вредоносные программы в основном нацеливались на Windows, то с конца 2025 года всё больше кампаний ориентированы именно на пользователей Mac. Злоумышленники активно используют кросс-платформенные языки вроде Python и маскируют вредоносный код под легитимные приложения — PDF-редакторы, утилиты и сервисы для работы с документами.
Современные macOS-инфостилеры, например, DigitStealer, MacSync и Atomic macOS Stealer, глубоко интегрируются в систему, задействуя нативные инструменты, AppleScript и бесфайловые техники. Это позволяет им незаметно извлекать данные из браузеров, связки ключей и активных сессий, обходя традиционные средства защиты. Один из показательных случаев — фейковое приложение Crystal PDF, которое через рекламу и SEO-манипуляции распространялось в Google и после установки похищало cookies и учётные данные пользователей.
Особую тревогу у специалистов вызвал Eternidade Stealer, использующий WhatsApp для цепного распространения. Захватив аккаунт жертвы, вредонос автоматически рассылает заражённые файлы её контактам и отслеживает активность на устройстве, выжидая входа в банковские сервисы или криптобиржи. Такой подход значительно увеличивает масштаб атак и делает их особенно опасными для домашних пользователей macOS.
Ранее издание Пепелац Ньюс сообщало, что Samsung расширяет производство памяти HBM4.