Стилеры для macOS становятся все более распространенным типом вредоносного ПО на Mac, согласно отчету «Состояние вредоносного ПО за 2025 год», которым Malwarebytes поделилась на этой неделе.

Большинство вредоносных программ для Mac исторически были рекламным ПО VSearch или угонщиком браузера Genieo, но количество более вредоносных программ растет, и в 2024 году Mac захлестнула новая волна вредоносных программ для кражи информации.

Стилеры предназначены для поиска информации о кредитных картах, аутентификационных файлов cookie, криптовалюты, паролей и других ценных данных, которые преступники могут использовать для получения прибыли.

Вредоносные приложения, крадущие информацию, обычно устанавливаются, когда пользователь Mac ищет легитимный программный продукт, а затем использует вредоносную поисковую рекламу Google или Bing для загрузки зараженной реплики искомого ПО. Злоумышленники могут размещать целевую рекламу вредоносного ПО на основе местоположения, операционной системы, программного обеспечения и поисковых запросов.

Atomic Stealer (AMOS), стилер информации, появившийся в 2023 году, регулярно используется, а версия AMOS, известная как Poseidon, становится все более популярной среди преступников. Poseidon рекламируется как способный красть криптовалюту из более чем 160 кошельков, а также пароли из веб-браузеров и некоторых менеджеров паролей. Загрузки Poseidon маскировались под легитимные приложения для Mac, такие как Arc Browser, обманывая ничего не подозревающих пользователей Mac и заставляя их устанавливать вредоносное ПО.

Malwarebytes предупреждает, что стилеры для macOS, такие как Poseidon, позволяют преступникам получать доступ к конфиденциальным ресурсам, красть учетные данные и создавать убедительные социально-инженерные атаки.

Чтобы избежать такого рода атак, важно проверять, откуда загружается программное обеспечение, убеждаясь, что оно получено от легитимного разработчика, а не с имитирующего веб-сайта.