Apple en de Mac hebben de afgelopen jaren te maken gehad met veiligheidsoverwegingen, maar voor het grootste deel was er niet veel aan wijdverspreide aanvallen. Natuurlijk laten sommige Mac-gebruikers zich afvragen of ze een antivirus-app nodig hebben.
Maar in de hoop dat de reputatie van de Mac genoeg is om een aanval van malware-codeerders tegen te houden, is niet erg realistisch en de Mac ziet de laatste jaren een toename van malware die zich richt op zijn gebruikers. Ongeacht de reden waarom Mac-malware lijkt te stijgen, en onze lijst met Mac-malware kan u helpen de groeiende dreiging bij te houden.
Als je merkt dat je een Mac-antivirus-app nodig hebt om deze bedreigingen te detecteren en te verwijderen, bekijk dan onze handleiding voor de beste Mac-antivirusprogramma's.
FruitFly - Spyware
Wat het isFruitFly is een variant van malware die spyware wordt genoemd. Wat het doetFruitFly en zijn variant zijn spyware ontworpen om stil op de achtergrond te werken en foto's van de gebruiker te maken met behulp van de ingebouwde camera van de Mac, afbeeldingen van het scherm vast te leggen en toetsaanslagen te registreren. Huidige statusFruitFly is geblokkeerd door updates voor het Mac OS. Als je OS X El Capitan of later gebruikt, zou FruitFly geen probleem moeten zijn. De infectiedruk lijkt erg laag te zijn, misschien wel zo laag als 400 gebruikers. Het lijkt er ook op dat de oorspronkelijke infectie gericht was op gebruikers in de biomedische industrie, wat de ongebruikelijk lage penetratie van de oorspronkelijke versie van FruitFly kan verklaren. Is het nog steeds actief?Als je FruitFly op je Mac hebt geïnstalleerd, kunnen de meeste Mac-antivirus-apps de spyware detecteren en verwijderen. FruitFly is oorspronkelijk geïnstalleerd door een gebruiker te laten tricking om op een link te klikken om het installatieproces te starten. Lees hieronder verder Wat het isMacSweeper is misschien wel de eerste Mac scareware-app. Wat het doetMacSweeper doet alsof hij op uw Mac naar problemen zoekt en probeert vervolgens de betaling van de gebruiker te vragen om de problemen op te lossen. Hoewel de dagen van MacSweeper als rogue cleaning-app beperkt waren, heeft het wel een paar soortgelijke scareware- en adware-gebaseerde apps voortgebracht die aanbieden om je Mac schoon te maken en de prestaties te verbeteren, of je Mac onderzoeken op beveiligingsgaten en vervolgens aanbieden om ze te repareren voor een vergoeding . Huidige statusMacSweeper is sinds 2009 niet meer actief, hoewel moderne varianten vaak voorkomen en verdwijnen. Is het Sill Active?De meest recente apps die soortgelijke tactieken gebruikten, is MacKeeper, die ook een reputatie heeft voor ingesloten adware en scareware. MacKeeper werd ook als moeilijk te verwijderen beschouwd. Hoe het op je Mac komtMacSweeper was oorspronkelijk beschikbaar als gratis download om de app uit te proberen. De malware werd ook gedistribueerd met andere applicaties die verborgen waren in de installatieprogramma's. Lees hieronder verder Wat het isKeRanger was het eerste stuk ransomware dat werd gezien in de in het wild levende Macs. Wat het doetBegin 2015 publiceerde een Braziliaanse beveiligingsonderzoeker een proof-of-concept codebestand genaamd Mabouia dat Macs targette door gebruikersbestanden te coderen en een losgeld voor de decoderingssleutel te eisen. Niet lang na experimenten van Mabouia in het lab, verscheen er een versie die bekend stond als KeRanger in het wild. Eerst ontdekt in maart 2016 door Palo Alto Networks, KeRange verspreid door in de installatie-app van een populaire BitTorrent-client te worden ingevoegd. Nadat KeRanger was geïnstalleerd, installeerde de app een communicatiekanaal met een externe server. Op een later tijdstip zou de externe server een coderingssleutel verzenden om alle bestanden van de gebruiker te versleutelen. Nadat de bestanden waren gecodeerd, eiste de KeRanger-app betaling voor de ontcijferingssleutel die nodig is om uw bestanden te ontgrendelen. Huidige statusDe oorspronkelijke methode van infectie met behulp van de Transmission-app en het installatieprogramma is ontdaan van de overtredende code. Is het nog steeds actief?KeRanger en eventuele varianten worden nog steeds als actief beschouwd en er wordt verwacht dat nieuwe app-ontwikkelaars worden getarget voor het verzenden van de ransomware. U kunt meer informatie over KeRanger vinden en de ransomware-app verwijderen in de gids: KeRanger: The First Mac Ransomware in the Wild Discovered. Hoe het op je Mac komtIndirect Trojan kan de beste manier zijn om de distributiemiddelen te beschrijven. In alle gevallen tot nu toe is KeRanger heimelijk toegevoegd aan legitieme apps door de website van de ontwikkelaar te hacken. Wat het isAPT28 is misschien geen bekend stuk malware, maar de groep die betrokken is bij de oprichting en verspreiding ervan is zeker Sofacy Group, ook bekend als Fancy Bear, deze groep met aansluiting bij de Russische regering werd verondersteld achter cyberaanvallen te staan op de Duitse parlement, Franse televisiestations en het Witte Huis. Wat het doetAPT28 eenmaal geïnstalleerd op een apparaat, wordt een achterdeur gemaakt met behulp van een module genaamd Xagent om verbinding te maken met de Komplex Downloader, een externe server die verschillende spy-modules kan installeren die zijn ontworpen voor het hostbesturingssysteem. Op Mac gebaseerde spionage-modules tot nu toe gezien, bevatten keyloggers om elke tekst die je invoert van het toetsenbord te pakken, schermgrijpers om aanvallers te laten zien wat je aan het doen bent op het scherm, evenals file grabbers die heimelijk kopieën van bestanden naar de afstandsbediening sturen server. APT28 en Xagent zijn in de eerste plaats ontworpen om de gevonden gegevens op de doel-Mac en elk iOS-apparaat dat bij de Mac hoort te ontginnen en de informatie terug te bezorgen aan de aanvaller. Huidige statusDe huidige versie van Xagent en Apt28 worden niet langer als een bedreiging beschouwd omdat de externe server niet langer actief is en Apple zijn ingebouwde XProtect-antimalware-systeem heeft bijgewerkt om naar Xagent te zoeken. Is het nog steeds actief?Inactief - De oorspronkelijke Xagent lijkt niet meer functioneel te zijn, omdat de commando- en control-servers offline zijn gegaan. Maar dat is niet het einde van APT28 en Xagent. Het lijkt erop dat de broncode voor de malware is verkocht en dat nieuwe versies bekend als Proton en ProtonRAT begonnen zijn met het maken van de rondes Infectie methodeOnbekend, hoewel de waarschijnlijke kap via een Trojan wordt aangeboden via social engineering. Lees hieronder verder Wat het isOSX.Proton is geen nieuw stukje spyware, maar voor sommige Mac-gebruikers werd het in mei lelijk als de populaire Handbrake-app werd gehackt en de Proton-malware erin werd geplaatst. Half oktober werd de proton-spyware verborgen gevonden in populaire Mac-apps geproduceerd door Eltima Software. Specifiek Elmedia Player en Folx. Wat het doetProton is een back-uppoort op afstand waarmee de aanvaller toegang op rootniveau krijgt, zodat je Mac volledig wordt overgenomen. De aanvaller kan wachtwoorden verzamelen, VPN-sleutels, apps zoals keyloggers installeren, gebruik maken van uw iCloud-account en nog veel meer. De meeste Mac-antivirus-apps kunnen Proton detecteren en verwijderen. Als u creditcardgegevens in de sleutelhanger van uw Mac of in wachtwoordmanagers van derden bewaart, moet u overwegen contact op te nemen met de uitgevende banken en om een blokkering van die accounts te vragen. Huidige statusDe app-distributeurs die het doelwit waren van de eerste hack, hebben sindsdien de proton-spyware uit hun producten gewist. Is het nog steeds actief?Proton wordt nog steeds als actief beschouwd en de aanvallers zullen waarschijnlijk opnieuw verschijnen met een nieuwe versie en een nieuwe distributiebron. Infectie methodeIndirect Trojan - Het gebruik van een externe distributeur, die niet op de hoogte is van de aanwezigheid van de malware. Wat het isKRACK is een proof-of-concept-aanval op het WPA2 Wi-Fi-beveiligingssysteem dat door de meeste draadloze netwerken wordt gebruikt. WPA2 maakt gebruik van een 4-wegs handshake om een gecodeerd communicatiekanaal tot stand te brengen tussen de gebruiker en het draadloze toegangspunt. Wat het doetKRACK, wat eigenlijk een reeks aanvallen is tegen de 4-weg-handshake, stelt de aanvaller in staat voldoende informatie te verzamelen om de datastromen te decoderen of nieuwe informatie in de communicatie in te voegen. De zwakte van KRACK in Wi-Fi-communicatie komt veel voor bij elk wifi-apparaat dat WPA2 gebruikt om beveiligde communicatie tot stand te brengen. Huidige statusApple, Microsoft en anderen hebben al updates geleverd om de KRACK-aanvallen te verslaan of zijn van plan dit binnenkort te doen. Voor Mac-gebruikers is de beveiligingsupdate al in de bèta's van de macOS, iOS, watchOS en tvOS verschenen en de updates zouden binnenkort in de volgende kleine OS-updates voor het publiek moeten worden uitgerold. Van een grotere zorg is het IoT (Internet of Things) dat Wi-Fi gebruikt voor communicatie, inclusief thermometers voor thuis, garagedeuropeners, veiligheid van het huis, medische apparaten, u begrijpt het. Veel van deze apparaten zullen updates nodig hebben om ze te beveiligen. Zorg ervoor dat uw apparaten worden bijgewerkt zodra een beveiligingsupdate beschikbaar is. Is het nog steeds actief?KRACK zal nog lang actief blijven. Pas als elk Wi-Fi-apparaat dat het WPA2-beveiligingssysteem gebruikt is geüpdatet om de KRACK-aanval te voorkomen of waarschijnlijker met pensioen gaat en wordt vervangen door nieuwe Wi-Fi-apparaten. Infectie methodeIndirect Trojan - Het gebruik van een externe distributeur, die niet op de hoogte is van de aanwezigheid van de malware. Hoe het op je Mac komt
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - Spyware
OSX.Proton - Spyware
KRACK - Spyware Proof-of-Concept
