Een programma dat is uitgerust met antivirussoftware is de boosdoener voor malware op Mac-computers

Gepubliceerd op 17 november 2022 om 16:55

First click here and then choose your language with the Google translate bar at the top of this page ↑

Virussen komen gelukkig niet zo snel voor bij een Mac. Maar als ze er zijn, dan is bijna de helft afkomstig van één bron, zo blijkt uit een nieuw onderzoek. De ironie: het gaat om een antivirus-app.

macOS malware

Het onderzoek is uitgevoerd door Elastic Security Labs. In een rapport over de 'softwarebedreigingen in 2022' valt onder meer te lezen wat de meest gebruikte malware is op de Mac. Wat betreft de virussen die op de Mac werden gevonden, ontdekte Elastic dat bijna de helft afkomstig is van één bron.

Die bron is 'MacKeeper', note bene een programma dat is uitgerust is met antivirussoftware. Bij liefst 48 procent van de Macs waar malware was gevonden, was Mackeeper de boosdoener. Op de tweede plaats staat Xcsset. Dit is kwaadaardige software die gegevens steelt en als ransomware kan werken. Ook Adload (kwaadaardige adware) en Aobokeylogger (een toetsaanslaglogger) staan hoog op de lijst.

Dat de virusscanner MacKeeper op 1 staat, is volgens de onderzoekers niet zo paradoxaal als het klinkt. MacKeeper heeft uitgebreide machtigingen en toegang tot allerlei soorten processen en en bestanden. Hierdoor is de software een doelwit voor kwaadwillenden.

MacKeeper onbetrouwbaar

Toch blijft het vreemd dat Mackeeper er wel tussen staat, maar concurrerende programma’s zoals CleanMyMac niet. Overigens stond MacKeeper al te boek als onbetrouwbaar, met ontwikkelaars die er onfrisse praktijken op nahouden om extra inkomsten binnen te hengelen.

Nu is er een extra argument om MacKeeper vooral niet te gebruiken. Heb je hem al geïnstalleerd? Gooi het programma onmiddellijk weg. Met een Mac is antivirussoftware sowieso overbodig. Door alleen apps te downloaden die in de Mac App Store staan of via de website van een betrouwbare ontwikkelaar, is de kans op malware nihil.

De cijfers van Elastic onderstrepen ook dat je bij een Mac niet snel te maken hebt met malware. 54,4 procent van alle malware is op Windows-machines te vinden. Bij Linux is dat zo’n 39,4 procent, terwijl slechts 6,2 procent was terug te leiden naar macOS.

Hoe MacKeeper te verwijderen

Hier een stap-voor-stap handleiding voor het verwijderen van MacKeeper

  • Ga naar Finder
  • Klik op Ga en vervolgens op Apps
  •  Zoek naar MacKeeper.
  • Druk op het plusteken (zorg ervoor dat het tabblad "Deze Mac" is geselecteerd).
  • Klik op "Naam" om het vervolgkeuzemenu te openen. Klik op 'Overig'.
  • Scrol helemaal naar beneden naar systeembestanden; vink het selectievakje ernaast aan.
  • Klik nogmaals op "Naam" en selecteer Systeembestanden. Wijzig 'niet inbegrepen' in 'zijn inbegrepen'.
  • Verwijder alle bestanden die u in de map ziet (klik met de rechtermuisknop > Verplaatsen naar prullenbak).
  • Zodra u dat hebt gedaan, moet MacKeeper van uw macOS-apparaat worden gewist. Vergeet niet om je prullenbak te legen!

Je kunt ook dit Youtube filmpje bekijken hieronder..

Elastic Global Threat Report Vol 1 2022
PDF – 7,8 MB 139 downloads

Bron: elastic.co

Meer info over malware

Meer malware nieuws

Excel kan malware binnenlaten

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

Lees meer »

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Lees meer »

47.000 computers besmet met Emotet Malware

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Lees meer »

Ernstige kwetsbaarheid gevonden in Google Chrome

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Lees meer »