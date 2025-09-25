Dagens PS
Varning: Nya attacken utnyttjar populär webbplats

Apple-användare varnas för skadliga sidor. (Foto: Mohammad Rahmani on Unsplash och Canva)
Apple-användare varnas för skadliga sidor. (Foto: Mohammad Rahmani on Unsplash och Canva)
Åsa Wallenrud
Åsa Wallenrud
Uppdaterad: 25 sep. 2025Publicerad: 25 sep. 2025

Cyberbrottslingar har trappat upp sina attacker och använder nu en av de mest populära plattformarna för utvecklare för att lura användare av Apple-datorer.

Falska sidor med stulna logotyper och vilseledande information placeras högt upp i sökmotorernas resultat, vilket ökar risken för att intet ont anande användare faller offer för avancerade bedrägerier.

Denna nya typ av attack har identifierats av säkerhetsforskare och uppmanar till ökad försiktighet, skriver TechRadar.

Säkerhetsforskare vid LastPass varnar nu Mac-användare för en ny våg av attacker som sprider skadlig programvara, så kallade “infostealers”, genom att utnyttja den populära webbplatsen GitHub.

Enligt en rapport från LastPass Threat Intelligence, Mitigation, and Escalation (TIME) skapar angripare falska sidor som efterliknar välkända företag för att lura användare att ladda ned skadlig programvara.

Två sådana sidor, som utgav sig för att erbjuda LastPass för Mac, upptäcktes den 16 september 2025. Även om dessa specifika sidor har tagits ned, indikerar händelsen ett bredare och mer sofistikerat mönster av attacker.

Mac-användare har länge varit förskonade men blir mer och mer utsatta. (Foto: James Harrison on Unsplash)
Mac-användare har länge varit förskonade men blir mer och mer utsatta. (Foto: James Harrison on Unsplash)

Så skyddar du din mac från cyberattacker

Angripare använder sig av en kedja av omdirigeringar för att installera den skadliga programvaran på offrets dator. De falska GitHub-sidorna innehåller länkar som uppmanar användaren att installera programvaran.

När användaren klickar på länken, omdirigeras de till en serie av andra sidor som instruerar dem att kopiera och klistra in ett kommando i terminalen på sin Mac-dator.

Detta kommando hämtar och installerar sedan en skadlig fil som kallas Atomic Stealer, även känd som AMOS malware.

Denna typ av programvara, som har varit aktiv sedan april 2023, är en infostealer som används av finansiellt motiverade cyberbrottslingar.

Viktiga steg för att undvika att bli lurad online

LastPass utredare har kopplat den aktuella kampanjen till en rad andra falska sidor som imiterar företag inom olika sektorer, från finansiella tjänster till produktivitetsappar.

Listan över kända måltavlor inkluderar namn som 1Password, Robinhood, Citibank, Docker, Shopify och Basecamp.

Angripare skapar ständigt nya GitHub-användarnamn för att kringgå plattformens försök att stoppa dem.

De utnyttjar även sökmotoroptimering, SEO, för att se till att de falska länkarna hamnar högt upp i sökresultaten på Google och Bing, vilket ökar sannolikheten att en användare som söker efter legitim programvara stöter på en bedräglig sida först.

Vad du behöver veta om skadlig programvara för Mac

För att undvika att bli ett offer för denna typ av bedrägeri, är det viktigt att följa några grundläggande säkerhetsprinciper.

Den mest grundläggande regeln är att aldrig ladda ned programvara från okända källor. Se alltid till att du laddar ned applikationer direkt från den officiella utvecklarens webbplats eller från Apples egen App Store.

Undvik även att kopiera och klistra in kommandon från webbplatser som du inte känner till eller litar på. Dessa kommandon kan ge angripare full kontroll över din dator utan din vetskap.

Det är också rekommenderat att alltid hålla ditt operativsystem och all installerad programvara uppdaterad. Använd dessutom ett antivirusprogram som kan upptäcka och blockera hot som Atomic Stealer.

Slutligen, använd starka och unika lösenord och aktivera tvåfaktorsautentisering för dina viktigaste konton.

AppleMacSäkerhetVirus
Åsa Wallenrud
Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

