First click here and then choose your language with the Google translate bar at the top of this page ↑
Virussen komen gelukkig niet zo snel voor bij een Mac. Maar als ze er zijn, dan is bijna de helft afkomstig van één bron, zo blijkt uit een nieuw onderzoek. De ironie: het gaat om een antivirus-app.
macOS malware
Het onderzoek is uitgevoerd door Elastic Security Labs. In een rapport over de 'softwarebedreigingen in 2022' valt onder meer te lezen wat de meest gebruikte malware is op de Mac. Wat betreft de virussen die op de Mac werden gevonden, ontdekte Elastic dat bijna de helft afkomstig is van één bron.
Die bron is 'MacKeeper', note bene een programma dat is uitgerust is met antivirussoftware. Bij liefst 48 procent van de Macs waar malware was gevonden, was Mackeeper de boosdoener. Op de tweede plaats staat Xcsset. Dit is kwaadaardige software die gegevens steelt en als ransomware kan werken. Ook Adload (kwaadaardige adware) en Aobokeylogger (een toetsaanslaglogger) staan hoog op de lijst.
Dat de virusscanner MacKeeper op 1 staat, is volgens de onderzoekers niet zo paradoxaal als het klinkt. MacKeeper heeft uitgebreide machtigingen en toegang tot allerlei soorten processen en en bestanden. Hierdoor is de software een doelwit voor kwaadwillenden.
MacKeeper onbetrouwbaar
Toch blijft het vreemd dat Mackeeper er wel tussen staat, maar concurrerende programma’s zoals CleanMyMac niet. Overigens stond MacKeeper al te boek als onbetrouwbaar, met ontwikkelaars die er onfrisse praktijken op nahouden om extra inkomsten binnen te hengelen.
Nu is er een extra argument om MacKeeper vooral niet te gebruiken. Heb je hem al geïnstalleerd? Gooi het programma onmiddellijk weg. Met een Mac is antivirussoftware sowieso overbodig. Door alleen apps te downloaden die in de Mac App Store staan of via de website van een betrouwbare ontwikkelaar, is de kans op malware nihil.
De cijfers van Elastic onderstrepen ook dat je bij een Mac niet snel te maken hebt met malware. 54,4 procent van alle malware is op Windows-machines te vinden. Bij Linux is dat zo’n 39,4 procent, terwijl slechts 6,2 procent was terug te leiden naar macOS.
Hoe MacKeeper te verwijderen
Hier een stap-voor-stap handleiding voor het verwijderen van MacKeeper
- Ga naar Finder
- Klik op Ga en vervolgens op Apps
- Zoek naar MacKeeper.
- Druk op het plusteken (zorg ervoor dat het tabblad "Deze Mac" is geselecteerd).
- Klik op "Naam" om het vervolgkeuzemenu te openen. Klik op 'Overig'.
- Scrol helemaal naar beneden naar systeembestanden; vink het selectievakje ernaast aan.
- Klik nogmaals op "Naam" en selecteer Systeembestanden. Wijzig 'niet inbegrepen' in 'zijn inbegrepen'.
- Verwijder alle bestanden die u in de map ziet (klik met de rechtermuisknop > Verplaatsen naar prullenbak).
- Zodra u dat hebt gedaan, moet MacKeeper van uw macOS-apparaat worden gewist. Vergeet niet om je prullenbak te legen!
Je kunt ook dit Youtube filmpje bekijken hieronder..
Bron: elastic.co
Meer malware nieuws
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.