Новые инфостилеры атакуют macOS через WhatsApp и грозят оставить без денег

Microsoft предупредил пользователей о росте числа инфостилеров, нацеленных на macOS. Злоумышленники используют кросс-платформенные языки (Python) и маскируют вредоносный код под безобидные приложения. Цель хакеров - хищение личных данных и денежных средств пользователей.

Отмечается увеличение атак на macOS с конца 2025 года с применением социальной инженерии и поддельных установщиков. Чаще всего атаки осуществляются с помощью зловредов DigitStealer, MacSync, AMOS. Они используют нативные инструменты macOS, AppleScript и "бесфайловые" техники для кражи данных из браузеров, связок ключей и паролей и логинов от онлайн-банкинга.

В качестве примеров эксперты привели фейковое приложение Crystal PDF, занимающееся хищением данных из Firefox и Chrome, а также Eternidade Stealer, распространяющийся через WhatsApp* (принадлежит Meta*, признанной экстремистской и запрещенной в России) и нацеленный на кражу данных из банковских сервисов и криптобирж.