Microsoft rapporterar ökande infostealer-attacker mot macOS, som utnyttjar plattformsoberoende språk och förkläder sig som legitima program. Läs om skadlig kod som stjäl data och hur du skyddar dig.
© RusPhotoBank
Microsofts forskare har rapporterat en kraftig ökning av infostealer-attacker riktade mot macOS, vilket definitivt motbevisar myten om att Apples ekosystem skulle vara naturligt säkrare. Medan sådan skadlig kod tidigare främst fokuserade på Windows, har fler kampanjer sedan slutet av 2025 specifikt riktat sig mot Mac-användare. Angripare utnyttjar aktivt plattformsoberoende språk som Python och förkläder skadlig kod som legitima program – till exempel PDF-redigerare, verktyg och dokumenttjänster.
Moderna macOS-infostealers, som DigitStealer, MacSync och Atomic macOS Stealer, integreras djupt i systemet genom att använda inbyggda verktyg, AppleScript och filfria tekniker. Detta gör att de obemärkt kan extrahera data från webbläsare, nyckelringar och aktiva sessioner, vilket kringgår traditionella säkerhetsåtgärder. Ett anmärkningsvärt fall involverade det falska programmet Crystal PDF, som spreds via reklam och SEO-manipulation på Google och, när det installerats, stal användarnas kakor och inloggningsuppgifter.
Experter är särskilt oroade över Eternidade Stealer, som använder WhatsApp för kedjespridning. Efter att ha komprometterat ett offers konto skickar skadkoden automatiskt infekterade filer till deras kontakter och övervakar enhetens aktivitet, medan den väntar på inloggningar till banktjänster eller kryptovalutabörser. Detta tillvägagångssätt förstärker attackernas omfattning avsevärt, vilket gör dem extra farliga för hemmabrukare av macOS.