Een programma dat is uitgerust met antivirussoftware is de boosdoener voor malware op Mac-computers

Gepubliceerd op 17 november 2022 om 16:55

First click here and then choose your language with the Google translate bar at the top of this page ↑

Virussen komen gelukkig niet zo snel voor bij een Mac. Maar als ze er zijn, dan is bijna de helft afkomstig van één bron, zo blijkt uit een nieuw onderzoek. De ironie: het gaat om een antivirus-app.

macOS malware

Het onderzoek is uitgevoerd door Elastic Security Labs. In een rapport over de 'softwarebedreigingen in 2022' valt onder meer te lezen wat de meest gebruikte malware is op de Mac. Wat betreft de virussen die op de Mac werden gevonden, ontdekte Elastic dat bijna de helft afkomstig is van één bron.

Die bron is 'MacKeeper', note bene een programma dat is uitgerust is met antivirussoftware. Bij liefst 48 procent van de Macs waar malware was gevonden, was Mackeeper de boosdoener. Op de tweede plaats staat Xcsset. Dit is kwaadaardige software die gegevens steelt en als ransomware kan werken. Ook Adload (kwaadaardige adware) en Aobokeylogger (een toetsaanslaglogger) staan hoog op de lijst.

Dat de virusscanner MacKeeper op 1 staat, is volgens de onderzoekers niet zo paradoxaal als het klinkt. MacKeeper heeft uitgebreide machtigingen en toegang tot allerlei soorten processen en en bestanden. Hierdoor is de software een doelwit voor kwaadwillenden.

MacKeeper onbetrouwbaar

Toch blijft het vreemd dat Mackeeper er wel tussen staat, maar concurrerende programma’s zoals CleanMyMac niet. Overigens stond MacKeeper al te boek als onbetrouwbaar, met ontwikkelaars die er onfrisse praktijken op nahouden om extra inkomsten binnen te hengelen.

Nu is er een extra argument om MacKeeper vooral niet te gebruiken. Heb je hem al geïnstalleerd? Gooi het programma onmiddellijk weg. Met een Mac is antivirussoftware sowieso overbodig. Door alleen apps te downloaden die in de Mac App Store staan of via de website van een betrouwbare ontwikkelaar, is de kans op malware nihil.

De cijfers van Elastic onderstrepen ook dat je bij een Mac niet snel te maken hebt met malware. 54,4 procent van alle malware is op Windows-machines te vinden. Bij Linux is dat zo’n 39,4 procent, terwijl slechts 6,2 procent was terug te leiden naar macOS.

Hoe MacKeeper te verwijderen

Hier een stap-voor-stap handleiding voor het verwijderen van MacKeeper

  • Ga naar Finder
  • Klik op Ga en vervolgens op Apps
  •  Zoek naar MacKeeper.
  • Druk op het plusteken (zorg ervoor dat het tabblad "Deze Mac" is geselecteerd).
  • Klik op "Naam" om het vervolgkeuzemenu te openen. Klik op 'Overig'.
  • Scrol helemaal naar beneden naar systeembestanden; vink het selectievakje ernaast aan.
  • Klik nogmaals op "Naam" en selecteer Systeembestanden. Wijzig 'niet inbegrepen' in 'zijn inbegrepen'.
  • Verwijder alle bestanden die u in de map ziet (klik met de rechtermuisknop > Verplaatsen naar prullenbak).
  • Zodra u dat hebt gedaan, moet MacKeeper van uw macOS-apparaat worden gewist. Vergeet niet om je prullenbak te legen!

Je kunt ook dit Youtube filmpje bekijken hieronder..

Elastic Global Threat Report Vol 1 2022
PDF – 7,8 MB 133 downloads

Bron: elastic.co

Meer info over malware

Meer malware nieuws

LinkedIn gebruikers doelwit van nep vacatures met malware

Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.

Lees meer »

Cybercriminelen proberen via “Nep app PostNL” je geld te stelen

Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset. 

Lees meer »

Playstation 4 gamers opgepast

Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.

Lees meer »