MacOS staje się coraz częstszym celem złośliwego oprogramowania, a jednym z głównych zagrożeń w ostatnim czasie są tzw. stealery – programy stworzone w celu kradzieży poufnych danych. Najnowszy raport dotyczący cyberbezpieczeństwa podkreśla rosnące zagrożenie związane z tego rodzaju malware, które w 2024 roku stało się istotnym problemem dla użytkowników komputerów Apple.
Do tej pory złośliwe oprogramowanie atakujące macOS często sprowadzało się do mniej szkodliwego adware, takiego jak VSearch czy Genieo, które głównie powodowały irytujące przekierowania reklamowe. Jednak w ostatnich miesiącach pojawiła się nowa fala poważniejszych zagrożeń, które specjalizują się w kradzieży cennych informacji. Stealery są tworzone z zamiarem pozyskania danych użytkowników, takich jak dane kart płatniczych, pliki cookie autoryzacyjne, hasła, klucze kryptowalutowe oraz inne wrażliwe informacje, które mogą zostać później wykorzystane przez cyberprzestępców do nielegalnych działań.
Najczęściej użytkownicy Maców padają ofiarą takich ataków w momencie pobierania oprogramowania z nieautoryzowanych źródeł. Cyberprzestępcy stosują specjalnie spreparowane reklamy w wyszukiwarkach, takich jak Google czy Bing, które wyglądają jak autentyczne wyniki wyszukiwania. Klikając w nie, użytkownicy pobierają fałszywe wersje popularnych aplikacji, które w rzeczywistości zawierają złośliwy kod. Dzięki zaawansowanym mechanizmom atakujący mogą targetować ofiary na podstawie regionu, systemu operacyjnego, a nawet konkretnego rodzaju oprogramowania, którego szuka użytkownik.
Jednym z najbardziej znanych stealerów atakujących użytkowników macOS jest Atomic Stealer (AMOS), który pojawił się w 2023 roku. Atakujący często wykorzystują go do kradzieży haseł oraz danych finansowych. W ostatnim czasie szczególnie popularny stał się jego nowszy wariant, zwany Poseidon. Twórcy tego malware reklamują go jako narzędzie zdolne do kradzieży kryptowalut z ponad 160 różnych portfeli oraz przechwytywania haseł zapisanych w przeglądarkach internetowych i menedżerach haseł. Co gorsza, Poseidon podszywa się pod popularne aplikacje na Maca, takie jak przeglądarka Arc Browser, co sprawia, że wielu użytkowników nieświadomie instaluje zainfekowane oprogramowanie.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że takie malware pozwala przestępcom nie tylko na kradzież danych, ale również na prowadzenie skutecznych kampanii inżynierii społecznej. Uzyskane informacje mogą posłużyć do fałszywych e-maili, prób przejęcia kont oraz innych działań mających na celu oszustwo użytkowników.
Aby uchronić się przed tego rodzaju zagrożeniami, kluczowe jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł – najlepiej bezpośrednio ze stron internetowych sprawdzonych deweloperów lub z Mac App Store. Warto również unikać klikania w podejrzane reklamy oraz stosować dodatkowe zabezpieczenia, takie jak oprogramowanie antywirusowe i menedżery haseł z opcją ochrony przed malware.
Rosnące zagrożenia dla użytkowników komputerów Apple pokazują, że mimo zaawansowanych zabezpieczeń macOS nie jest systemem wolnym od ataków. Świadomość użytkowników oraz ostrożność w pobieraniu aplikacji to kluczowe elementy, które mogą pomóc w uniknięciu niebezpieczeństwa i zabezpieczeniu cyfrowych danych przed cyberprzestępcami.
