W ostatnich latach komputery Mac stawały się coraz bardziej atrakcyjnym celem dla cyberprzestępców. Z tegorocznego raportu „State of Malware 2025” opublikowanego przez Malwarebytes wynika, że liczba szkodliwego oprogramowania dla macOS stale rośnie. W szczególności zwraca uwagę nowa fala malware’ów typu „stealer”, czyli złośliwego oprogramowania przeznaczonego do kradzieży poufnych danych użytkowników.
Dotychczas zagrożenia dla macOS ograniczały się głównie do adware, takiego jak VSearch, czy porywacza przeglądarki Genieo. Jednak w 2024 roku zaobserwowano znaczący wzrost obecności bardziej niebezpiecznych zagrożeń, które są w stanie przechwytywać informacje finansowe, ciasteczka autoryzacyjne, kryptowaluty oraz zapisane hasła. Atakujący mogą wykorzystać te dane do kradzieży tożsamości, oszustw finansowych oraz innych nielegalnych działań.
Mechanizm działania tych zagrożeń często opiera się na socjotechnice. Cyberprzestępcy podszywają się pod zaufane źródła oprogramowania i wykorzystują reklamy sponsorowane w wyszukiwarkach, takich jak Google czy Bing. Użytkownicy, poszukując znanego i sprawdzonego oprogramowania, mogą przypadkowo pobrać jego zmanipulowaną wersję, zawierającą malware. Takie spreparowane aplikacje doskonale imitują oryginalne programy, a jedyną różnicą jest obecność ukrytego kodu służącego do kradzieży danych.
Jednym z najbardziej aktywnych zagrożeń dla komputerów Mac jest Atomic Stealer (AMOS), który został po raz pierwszy wykryty w 2023 roku. W szczególności jego nowa odmiana, Poseidon, cieszy się dużym zainteresowaniem wśród cyberprzestępców. Poseidon potrafi przechwytywać kryptowaluty z ponad 160 różnych portfeli, a także wykradać zapisane hasła z przeglądarek internetowych oraz niektórych menedżerów haseł. Malware ten był wielokrotnie rozpowszechniany pod przykrywką legalnych aplikacji, takich jak Arc Browser, co sprawia, że przeciętnemu użytkownikowi macOS trudno go rozpoznać i uniknąć.
Jak wskazują eksperci z Malwarebytes, obecność takich programów jak Poseidon może prowadzić do poważnych zagrożeń dla bezpieczeństwa użytkowników. Cyberprzestępcy uzyskują dostęp do zasobów systemowych, kradną dane uwierzytelniające, a także są w stanie przeprowadzać skomplikowane ataki bazujące na inżynierii społecznej. Wszystko to sprawia, że użytkownicy urządzeń Apple muszą być bardziej świadomi potencjalnych zagrożeń i zachować szczególną ostrożność podczas pobierania oprogramowania.
Aby uniknąć instalacji zainfekowanych aplikacji, kluczowe jest dokładne sprawdzenie źródła pobieranego programu. Zaleca się pobieranie oprogramowania wyłącznie ze stron oficjalnych deweloperów oraz z App Store, gdzie aplikacje poddawane są rygorystycznej weryfikacji. Unikanie kliknięcia w sponsorowane linki w wynikach wyszukiwania oraz stosowanie rozwiązania antywirusowego dostosowanego do macOS również może pomóc w ochronie danych.
Wzrost liczby ataków skierowanych na użytkowników Mac pokazuje, że ekosystem Apple nie jest już tak bezpieczny, jak dawniej. Świadomość zagrożeń i czujność podczas instalacji oprogramowania to kluczowe kroki, które pomogą uniknąć przykrych konsekwencji wynikających z cyberataków.
