MacSweeper speelt in op angst bij Mac-gebruiker
Het eerste programma dat Mac-gebruikers laat denken dat de veiligheid van hun systeem en de eigen privacy in het geding is, is op het internet verschenen. Voor Windows zijn er talloze van dit soort programma's die inspelen op de angst bij de consument dat zijn systeem besmet is. Net als bij deze software vindt ook MacSweeper altijd iets op het systeem dat een bedreiging vormt, en om dit te herstellen moet de bang gemaakte Mac-gebruiker in zijn of haar buidel tasten.
Na installatie laat het willekeurig een popup venster zien waarin staat dat de privacy is gecompromitteerd en wederom de vraag of de gebruiker wil betalen. Dat het een zwendel betreft blijkt uit het feit dat als men de website met een PC bezoekt, de scanner mappen vindt die alleen op de Mac bestaan. De teksten op de website van ontwikkelaar "KiVVi Software" zijn gekopieerd van Symantec. Daarnaast klagen sommige Mac-gebruikers dat de software plotseling op hun systeem stond.
Mac-gebruikers waren eind 2007 ook al het doelwit van een Trojaans paard, dat zich als een video codec voor het afspelen van filmpjes voordeed. Nog regelmatig verschijnen er varianten van deze malware. "Dit betekent niet dat de Mac van zichzelf minder veilig is. Het betekent wel dat Mac-gebruikers moeten opletten voor social engineering trucs, net zoals Windows gebruikers al jaren moeten doen", zegt Patrik Runald van het Finse F-Secure.
vulnerabilities vliegen je om de oren op dit moment. Wordt tijd dat Apple maar
eens goed naar de veiligheid van hun software moet kijken.
Het jammere van malware-scanners is dat de heuristiek niet
zo goed is. En met ongeveer 0% Apple-virussen ben je wel van
heuristiek afhankelijk, want die zal bijna alleen nieuwe
virussen moeten herkennen.
Alleen al om deze reden doen Apple-gebruikers er goed aan om
die troep niet op hun systemen te installeren. De tweede
reden is dat die scanners vaak ook de nodige ellende
veroorzaken op je systeem.
Maar een onoplettende Apple-gebruiker kan heel best, al dan
niet via een scriptje, z'n eigen bestanden verprutsen of een
daadwerkelijk groot aantal e-mails gaan versturen.
Maar dat kwam door het asbac-model dacht ik.
http://blog.iantivirus.com/2008/01/deeper-look-on-macsweeper.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
