ZDNET58%

New Mac malware masquerades as Apple's crash reporter: 3 ways to dodge the threat 14%

By Charlie Osborne70%

7/15/2026, 5:18:35 PM

BS Summary: This article contains 13 faulty reasoning types, including Negativity Bias, False Dilemma, and In-Group Bias, with Indoctrination as the most egregious example at 14% saturation with 113 hits. Analysis detected 439 faulty-reasoning hits from 805 analyzed words, generating a BS Score of 30.2% and a BS Rank of 14% (14,053 of 16,251 articles). This article is better (less manipulative) than 86.50% of the article peer group.

Follow ZDNET: Add us as a preferred source on Google. 
ZDNET's key takeaways 
New MacOS malware masquerades as Apple's crash reporter. 
CrashStealer was just released into the wild. 
Adopt these habits to protect yourself and your Mac from infection. 
A new form of malware is masquerading as Apple's crash reporting tool to target MacOS users and harvest their data, account credentials, keychain entries, and cryptocurrency wallets. 
Also: Why this fully agentic ransomware attack is giving researchers nightmares 
In a July 13 research advisory, Jamf cybersecurity researchers said the malware, dubbed "CrashStealer," is a C++ infostealer that first appeared on their radar following a suspicious upload to VirusTotal. 
It appears that the malware was in development around May but has now been released into the wild. 
The CrashStealer attack and what to look out for 
You've probably encountered Apple's legitimate crash reporting tool, which appears when software crashes or quits unexpectedly -- a pop-up window asks whether you want to report the error. 
When the malware lands on a MacOS machine, it impersonates Apple's crash reporter by using the aliases CrashReporter.dmg (for installation), CrashReporter.app (for the application bundle), and a legitimate-looking icon. 
Also: These two critical Mac security features are off by default - how to turn them on and why you should 
While this malware contains many of the basic info-stealing capabilities you would expect, it also has an interesting prompt. 
CrashReporter tries to unlock the keychain by displaying a fake password prompt that mimics a genuine MacOS authorization request. 
The malware then validates these stolen credentials locally before targeting installed password managers, browsers, and cryptocurrency wallets. 
Passwords are then whisked off in an encrypted package to an attacker-controlled server. 
How infostealers actually land on your Mac 
Some infostealers, such as CrashStealer, arrive on your Mac as disk images. 
Disk images, which end in .dmg, are the standard way to install software on a Mac -- you click them, drag them to the Applications folder, and begin the installation process. 
What makes this case interesting is that CrashStealer's main .dmg file, distributed as "Werkbit Setup" -- which packages up CrashReporter.dmg -- is a signed and Apple-notarized dropper disguised as a disk image. 
"Because the dropper carries a valid Developer ID and a stapled notarization ticket, it clears Gatekeeper on first launch, in contrast to the ad-hoc-signed payload it installs," the researchers note. 
In other words, the .dmg file appears to be a legitimate, trustworthy utility, and there are no immediate red flags. 
Another major attack vector for MacOS is ClickFix. 
This technique relies on social engineering to lure a user into entering and executing a command prompt themselves, often with copy-and-paste instructions to "fix" an issue on their PC or to resolve a CAPTCHA. 
Yet another angle is AI. 
As described by Huntress researchers, Atomic MacOS Stealer is being distributed through poisoned AI chatbot conversations that lead unwitting victims to malicious websites and payloads. 
The three habits that block most of them 
Remember when we considered MacOS, and Apple machines in general, impervious to most forms of malware? 
This was even part of Apple's own marketing campaigns. 
That's now far from the truth. 
We also need to consider the impact that AI is having on the cybercriminal world. 
AI is being abused to write malicious code, to improve phishing emails and campaigns, and was recently discovered as the backbone of a fully agentic ransomware attack chain. 
It might be a matter of months or only a few short years before the traditional MacOS attack vectors are replaced by AI-related threats. 
Also: The best malware removal software: Expert tested and reviewed 
However, for now, there are three habits you can adopt to steer clear of threats like CrashStealer: 
Always check a .dmg source. 
You can't really know what's in a .dmg package from the surface, and if you are downloading cracked or pirated software, you are at high risk of running malware on your own machine. 
Verify password requests. 
Gatekeeper prompts and warnings exist for a good reason, and so these should not be ignored. 
If you encounter a pop-up or alert on your Mac that you didn't expect, be cautious about submitting your password. 
For example, if you've opened your VPN app and it needs an update, that might require your password. 
But if you're casually browsing and an unknown system process requests the same, this could be a sign of infection. 
Keep your MacOS system updated. 
Many of us are guilty of this -- we don't want an update to interrupt our daily routine, work, or entertainment, and so we ignore OS prompts and App Store update notifications. 
However, these updates often include bug fixes and upgrades that strengthen our security, protecting not only our machines but also our data. 
Confirmation Bias
0%
Anchoring Bias
0%
Availability Heuristic
3.5%
Representativeness Heuristic
0%
Hindsight Bias
2.7%
Overconfidence Bias
0%
Framing Effect
0%
Loss Aversion
2.7%
Status Quo Bias
0%
Sunk Cost Effect
0%
Optimism Bias
0%
Pessimism Bias
3%
Negativity Bias
8.6%
Self-Serving Bias
0%
Fundamental Attribution Error
0%
Actor-Observer Bias
0%
In-Group Bias
4%
Out-Group Homogeneity Bias
0%
Halo Effect
0%
Horn Effect
0%
Dunning-Kruger Effect
0%
Recency Bias
3.1%
Primacy Effect
0%
Blind-Spot Bias
0%
Ad Hominem
0%
Straw Man
0%
Appeal to Authority
2%
False Dilemma
4.1%
Slippery Slope
3%
Circular Reasoning
0%
Hasty Generalization
0%
Red Herring
0%
Bandwagon
0%
Appeal to Emotion
1.4%
Begging the Question
0%
Post Hoc (False Cause)
0%
Tu Quoque
0%
Burden of Proof
0%
Appeal to Nature
0%
Composition/Division
0%
Anecdotal
0%
No True Scotsman
0%
Ambiguity (Equivocation)
0%
Gambler’s Fallacy
0%
Middle Ground
0%
Personal Incredulity
0%
Special Pleading
0%
Genetic Fallacy
0%
Unattributed Quote
0%
Quote-first Misdirection
0%
Biased Writer Voice
0%
Indoctrination
14%
Politically Left Leaning Bias
0%
Politically Right Leaning Bias
0%
Attempt to Sell a Product or Service
2.5%

805 words analyzed.

Analysis

Hover over highlighted words in the article to view the associated bias or fallacy analysis.