"Illegale software leidt tot Mac-botnets in 2015"
Anti-virusbedrijven voorspellen al jaren dat Mac-gebruikers het doelwit van malware zullen worden en ook dit jaar is geen uitzondering. Zo voorspelde McAfee voor 2011 het verschijnen van Mac-botnets. Een voorspelling die nu door anti-virusbedrijf Kaspersky Lab wordt herhaald. Volgens de virusbestrijder blijft er ondanks pogingen van Apple om het besturingssysteem te beveiligen malware via illegale software worden verspreid.
Dit jaar kwam Mac-malware twee keer uitgebreid in het nieuws en in beide gevallen waren systemen via illegaal downloadgedrag geïnfecteerd geraakt. Het ging om de iWorm die zich via torrentbestanden verspreidde en de WireLurker-malware die zich in getrojaniseerde apps op een illegale Chinese app store bevond. Daarnaast is ook het marktaandeel van Mac OS X gegroeid, waardoor het een aantrekkelijker platform voor cybercriminelen zou zijn geworden.
"Het standaard gesloten besturingssysteem maakt het lastiger voor malware om op het platform succes te boeken, maar er is een deel van de gebruikers dat graag de Mac OS X-beveiligingsmaatregelen uitschakelt, met name de mensen die illegale software gebruiken", aldus Kaspsersky Lab. Cybercriminelen die het platform willen aanvallen weten dan ook dat ze hun malware met populaire software moeten bundelen.
Het kan dan bijvoorbeeld gaan om een zogeheten "key generator" voor het genereren van licentiesleutels. Daarnaast zouden er onder Mac-gebruikers nog altijd "wijdverbreide aannames" over de veiligheid van het platform bestaan, merkt Kaspersky op, zoals het niet installeren van anti-virus. Malware die systemen weet te infecteren kan zodoende lange tijd onopgemerkt blijven.
1 van de 9 korte voorspellingen overigens en ook een niet heel creatieve, wanneer iets een keer gelukt is zal het nog een keer geprobeerd worden, dan heb je inderdaad al een toename.
Daarnaast is de praktijk van malware in keygenerators (Windows of Mac ?) stoppen ook niet bepaald nieuw en zal het bij gebrek aan andere 'makkelijke' methoden mogelijk eveneens kunnen toenemen.
Beetje open deur voorspellingen dus.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Wat beter helpt is ...
Verder klopt de "wijdverbreide aanname" in zoverre zeker wel dat de besmettingskans buitengewoon laag is. Dat weten in ieder geval de Mac gebruikers mèt AV scanner (als het al 'piept, piept' het bij ... ?)
Houden we het voor het gemak even op voornamelijk het vrij totale gebrek aan malware (scheelt een hoop onzinnige discussies) in vergelijking tot andere platforms .
Maar ook OS X is niet totally 'idiotproof',
beetje gezond verstand blijven gebruiken dus.
Tja op ieder systeem is Malware mogelijk,als je niet goed oplet.
Maar goed mijn mac is goed beveiligd,en ik heb voldoende verstand om met een computer om te gaan,hoe te beveiligen tegen indringers.
Al is de nieuwswaarde in dit geval wel erg laag: nogal hoog open-deurgehalte. Uiteraard proberen de AV-toko's de groeiende Mac-markt te overtuigen dat ze ook AV-spul moeten kopen. En dat proberen ze al veel langer dan vandaag.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Een AntiVirus product is noodzakelijk als onderdeel van de Defense in Depth strategie (meerlaagse beveiliging, oftewel het ui-model). Ook op een Mac. Dat AV niet zaligmakend is, wil zeker niet zeggen dat je het dan maar moet nalaten.
Op mijn Mac zit AV en die houdt ook af en toe wat tegen.
De Mac is toenemend een target voor malware schrijvers, aan de ene kant door de toenemende populariteit als gevolg van het gebruiksgemak van de iPhone's en iPad's die mensen ook wel op hun computer terug willen zien. Aan de andere kant doordat je nog steeds voor aardig wat software moet betalen en dan zijn er altijd types die gaan zoeken naar truuken om dat te omzeilen. En daar zit natuurlijk een mooie kans voor hackers om malware binnen te krijgen.
Maar zelfs als je alleen maar software uit de mac app store installeert dan nog heb je een browser met flash (hopelijk geen java) en dat is een ingangsvector via drive-by malware.
Met een mac loop je veel minder risico op malware, maar het is zeker niet zo dat je geen risico loopt.
Dat klopt wellicht naar de letter (klein he die aanhalingstekens), toch vind ik het misleidend.
De kop blijft vaak hangen, niet de inhoud van een artikel (als men er al kennis van neemt, lees jij alle artikelen?).
Keuze voor een kop die misleidt ook al staan er netjes aanhalingstekens bij.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Een AntiVirus product is noodzakelijk als onderdeel van de Defense in Depth strategie (meerlaagse beveiliging, oftewel het ui-model). Ook op een Mac. Dat AV niet zaligmakend is, wil zeker niet zeggen dat je het dan maar moet nalaten.
Vandaar de opmerking "Een AV installeren is geen onaardige gedachte"
En wat kom je dan zoal tegen? Ben heel benieuwd of dat de zoveelste Windows malware is of iets voor Mac betreft.
Goede browser instellingen en de juiste plugins/addons erbij (je kent het indefense rijtje wel, NoScript, AdBlock .., ) zijn dan waarschijnlijk effectiever dan een aveetje op die Flash Adware.
En dat heeft ook niemand hier beweerd
;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
