Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.
Kwetsbaarheid van Apple computers
De kwetsbaarheid van Macs is opnieuw ter sprake gebracht door antivirusbedrijf Kaspersky in onlangs verschenen rapport. Dat rapport stelt dat het aantal phishing-aanvallen op Mac-gebruikers tegen het einde van dit jaar zal zijn verdubbeld ten opzichte van 2018. Dat is een alarmerende trend voor iedere Mac-gebruiker, waarschuwt het antivirusbedrijf.
Het bedrijf zei dat zijn software in de eerste helft van 2019 bijna 6 miljoen phishing-aanvallen op Mac-gebruikers detecteerde. Daarvan waren er 1,6 miljoen aanvallen die de merknaam Apple gebruikten.
16 miljoen aanvallen op Macs
Een phishing-aanval is een aanval waarbij een kwaadwillend persoon je probeert te misleiden om gevoelige informatie weg te geven. Dat kan bijvoorbeeld door je een e-mail te sturen die verschijnt als een bericht dat afkomstig lijkt van Apple. In zo’n e-mail kan dan gevraagd worden om je Apple ID-inloggegevens te geven. Deze kunnen vervolgens worden gebruikt om frauduleuze aankopen te doen.
De software van Kaspersky detecteerde in 2015 al 852.293 phishing-aanvallen op MacOS. Dat steeg met 86% tot 1,5 miljoen in 2016 en groeide vervolgens tot 4 miljoen in 2017. Er waren 7,3 miljoen aanvallen in 2018 en het bedrijf heeft tot nu toe al 5.932.195 aanvallen gedetecteerd in 2019. Het voorspelt dat als de groei zich in zijn huidige tempo voortzet, er eind 2019 meer dan 16 miljoen aanvallen op Macs zouden kunnen zijn, wat meer dan het dubbele aantal is van 2018.
Apple heeft een aantal tips om te voorkomen dat je in een phishing-aanval trapt. Zo zal het bedrijf nooit om je Apple ID-wachtwoord of verificatiecode vragen om ondersteuning te bieden en zal het geen ‘pop-up’ vensters van de browser openen die waarschuwen dat je Mac is geïnfecteerd. Als u een ongevraagd telefoontje krijgt van iemand die beweert van Apple te zijn (vishing), hangt u op en neemt u rechtstreeks contact op met Apple. Phishing hoeft dus niet altijd via e-mail te gaan, maar kan ook via de telefoon (vishing) of zelfs via SMS (smishing) en WhatsApp berichten.
Aantal phishing aanvallen op macOS (klik/tap voor groter). Bron: Kaspersky Kaspersky
Er is echter een zekere mate van goed nieuws in het rapport van Kaspersky. Het aantal kwaadaardige bestanden die ‘in het wild’ voorkomen die zich op Mac-gebruikers richten, is afgenomen in 2019. Dat geldt ook voor het aantal keren dat Kaspersky-producten malware en mogelijk ongewenste software op Macs detecteerden, lijken af te nemen in vergelijking met 2018. Dat suggereert dat kwaadwillenden hun Mac-inspanningen meer richten op phishing in plaats van op virussen en malware.
Het rapport van Kaspersky schetste dat, hoewel zowel het aantal malware aanvallen als het aantal getroffen gebruikers sinds 2012 elk jaar elk jaar is toegenomen, het aantal getroffen gebruikers in 2018 daadwerkelijk is gedaald van ongeveer 255.000 naar zo’n 87.000. Het bedrijf concludeerde hieruit dat “het tijdperk van explosieve groei van Mac-malware achter de rug lijkt te zijn. We kunnen een achteruitgang in de activiteit van cybercriminelen niet onopgemerkt laten.”
In plaats van volwaardige virussen, was adware de meest voorkomende vorm van Mac malware die door Kaspersky werd gedetecteerd. Dat zijn kwaadaardige bestanden die advertenties op zoveel mogelijk plaatsen op je Mac proberen weer te geven. Het ontwikkelen van Adware kost veel minder moeite dan bij een echt virus. Het rapport van Kaspersky speculeerde dat: “De redenen hiervoor zijn dat er enerzijds minder potentiële slachtoffers zijn. Anderzijds zijn er de inspanningen die Apple doet om zijn klanten te beschermen.”
Malware op macOS (klik/tap voor groter). Bron: Kaspersky Kaspersky
De grafiek geeft overigens wel een vertekend beeld. Kaspersky heeft alleen de aanvallen geteld die door zijn Mac-software is gedetecteerd. Aanvallen op Mac-gebruikers die andere antivirus-apps hadden (of helemaal geen antivirussoftware hadden) zijn hierdoor niet meegeteld. Het totale aantal aanvallen ligt dus waarschijnlijk nog een flink stuk hoger.
We moeten er even bijzeggen dat er tegen phishing geen (software)kruid gewassen is. Het is dan ook niet te voorkomen door het installeren van antivirus of anti-malware software. Slechts een gezonde dosis verstand (tip 11) kan voorkomen dat je slachtoffer wordt van zo’n poging om je privé-gegevens af te troggelen.
En eerlijk is eerlijk, de tijd van slechte, door Google Translate vertaalde mailtjes hebben we ver achter ons gelaten. Tegenwoordig zien bijvoorbeeld phishing mailtjes er bedrieglijk echt uit. Denk dus altijd even na voordat je op een link in een mailtje klikt en neem bij twijfel altijd zelf contact op met de afzender. Hetzelfde geldt natuurlijk voor telefonische phishing (vishing), of via SMS (Smishing) of WhatsApp.
