image

Winkel ziet toename van adware bij Mac-gebruikers

maandag 23 februari 2015, 10:41 door Redactie, 13 reacties

Een Amerikaanse winkel waarschuwt Mac-gebruikers om software alleen bij de officiële leverancier te downloaden, nadat het een toename van klanten zag die met adware waren besmet. Volgens Annie Hayes van iCape Solutions is het aantal Mac-klanten dat vanwege adware langskomt aan het toenemen.

"Hoewel Macs resistent zijn tegen virussen, hebben we een toename van adware/malware zoals Genio en Installmac gezien", aldus Hayes. Dit komt volgens haar doordat Mac-gebruikers software zoals Adobe Flash Player buiten de officiele website van Adobe downloaden. Eenmaal actief wijzigt de adware startpagina's en zoekmachines en injecteert advertenties. "Om dit soort programma's te vermijden moet je alleen programma's van een betrouwbare plek downloaden. Als je bijvoorbeeld de nieuwste versie van Flash nodig hebt, controleer dan dat je op de echte website van Adobe zit."

Een ander probleem dat de Mac-winkel regelmatig bij klanten ziet terugkeren is MacKeeper. Dit is een programma dat claimt Mac OS X-installaties te optimaliseren en de privacy van gebruikers te beschermen. "Ik kan je een miljoen redenen geven om het te vermijden, maar ik wijs naar dit artikel op iMore", merkt Hayes op. "Doorsnee gebruikers hebben geen anti-virus of cleanersoftware nodig, en veel van wat er in omloop is lijkt op MacKeeper, een programma dat ontwikkeld is om je voor een dienst te laten betalen."

Reacties (13)
23-02-2015, 11:01 door potshot
"Hoewel Macs resistent zijn tegen virussen, hebben we een toename van adware/malware zoals Genio en Installmac gezien",
niet resistent dus.

dan zijn windows pc's dus ook resistent..want daarvoor moet je ook geen onbekende progs van onbetrouwbare plek downloaden.

alsof je zegt dat nooit ziek bent behalve de keren dat je thuis bent en koorts hebt...
23-02-2015, 11:18 door Mysterio
Door potshot: "Hoewel Macs resistent zijn tegen virussen, hebben we een toename van adware/malware zoals Genio en Installmac gezien",
niet resistent dus.(..)
Net hoe je het bekijkt. Wellicht is het de grote spraakverwarring als het over virussen, adware en malware gaat. Hoewel malware een verzamelnaam is komt het wel eens voor dat virussen daar niet onder gerekend worden. Zoals in dit geval gaat het om malware/adware die door de gebruiker wordt geïnstalleerd omdat ze iets anders verwachten, zoals een Flash update.

In plaats van een system te 'infecteren' wordt er 'foute' software aangeboden. Tja, het is wat anders ja.
23-02-2015, 11:28 door Anoniem
resistent tegen virussen wat een onzin...
23-02-2015, 11:38 door Anoniem
Dit is een mooi voorbeeld van klinklare onzin.

1. Elk systeem is vatbaar voor virussen, dus ook de Mac. Het was tot nu toe niet luceratief genoeg. Maar dat komt eraan
2. Adobe Flash player is gratis te downloaden bij Adobe. Als men dus verleidt kan worden om alternatief te installeren... tja..
3. Dat Mac gebruikers dus net zo dom zijn als Windows gebruikers en dus klakkeloos programma's installeren die van alles beloven...

Of te wel, mooie verkooppraat met qua inhoud niets. Dit is duidelijk het geval van jaren roepen dat een Mac veilig is, en dat je als gebruiker dus nerges druk om hoeft te maken.... Nog 1 jaar, en de virussen en andere rommel werkt ook op de Mac, en dan begint het weer van voor aan af.

Conclusie: PEBCAK: https://en.wikipedia.org/wiki/User_error#Acronyms_and_other_names
23-02-2015, 11:56 door donnerd
Door potshot: "Hoewel Macs resistent zijn tegen virussen, hebben we een toename van adware/malware zoals Genio en Installmac gezien",
niet resistent dus.

dan zijn windows pc's dus ook resistent..want daarvoor moet je ook geen onbekende progs van onbetrouwbare plek downloaden.

alsof je zegt dat nooit ziek bent behalve de keren dat je thuis bent en koorts hebt...
Het verschil is dat je Windows PC's makkelijk kunt aanvallen, OS X NOG niet.
Wil er bijvermelden dat straks ook OS X aan de maandelijkse updates zal moeten gaan i.v.m. de steeds meer aankomende aanvallen.
23-02-2015, 12:04 door Anoniem
Resistent? Die winkelier zou voortaan bij de buurtspar mogen gaan werken, misschien meer verstand van koffie.
Deze pagina even lezen, zegt genoeg dacht ik zo:

<http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/>

Volgens mij staat Cupertino hier op 1.
23-02-2015, 13:03 door Mysterio
Door Anoniem: Resistent? Die winkelier zou voortaan bij de buurtspar mogen gaan werken, misschien meer verstand van koffie.
Deze pagina even lezen, zegt genoeg dacht ik zo:

<http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/>

Volgens mij staat Cupertino hier op 1.
Kwetsbaarheden... Noem mij één virus voor de Mac en ik ben overtuigd.
23-02-2015, 13:26 door Anoniem
Door Mysterio:
Door Anoniem: Resistent? Die winkelier zou voortaan bij de buurtspar mogen gaan werken, misschien meer verstand van koffie.
Deze pagina even lezen, zegt genoeg dacht ik zo:

<http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/>

Volgens mij staat Cupertino hier op 1.
Kwetsbaarheden... Noem mij één virus voor de Mac en ik ben overtuigd.

Natuurlijk niet overtuigend als een AV vendor hierover schrijft maar toch.
Hier kan je in elk geval gratis eentje downloaden:
http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

En als je even de moeite neemt om google te hanteren:
http://mac-antivirus-software-review.toptenreviews.com/history-of-macintosh-viruses.html

Het is natuurlijk maar wat je onder virussen verstaat. Malware is een beter woord dat alles omschrijft dat je niet op je computer wil zien (ongeacht het OS).
23-02-2015, 15:46 door [Account Verwijderd] - Bijgewerkt: 23-02-2015, 15:47
[Verwijderd]
23-02-2015, 16:16 door Anoniem
Daarrrrr gaaaan we weeerrr....


MAC Bijspijker info -> Op de inhoud

Wat bijspijker info voor degenen die niet gehinderd door enige kennis van zaken in de pen vliegen bij de combinatie "Mac", Apple", "(geen) virus", "malware".
In de hoop een keer op een normale en volwassen manier een security discussie over Mac's te kunnen voeren (zou het er ooit inzitten...? ).


• Puntsgewijs

- De discussie virus versus malware is volstrekt oninteressant; het gaat erom of foute software code je systeem wel of niet kan aantasten.
Direct of indirect, verreweg het meest voorkomend bij de weinige malware die er voor de Mac is, zijn echter die malware varianten waarbij je het zelf zal moeten installeren met opgave van je admin password
(dat heet/is mijns inziens ook wel software installeren).

- Daarnaast, vandaag weer opgestart, is de '0 virussen' discussie eveneens 'nogal oninteressant'.

Is er geen virus dreiging, dan wel aan de malware/adware/social engineering/etc. kant.
Doel is die Mac veilig te houden en de dreigingen goed in kaart te hebben.

De andere suggestie die daar onterecht in zit is de zogenaamde 100% veilig discussie waar tegenstanders graag plaatsvervangend vanuit vertrekken.
Onzinnige zwart wit trekkerij (niet reële framing)
'Niets' is namelijk gegarandeerd 100% veilig, ook een Mac niet, een discussie die je ook niet moet willen aangaan omdat het afleidt van de realiteit.
Apple beweert ook niet (meer ;) van haar producten, ik ga dat ook zeker niet doen omdat een semantische definitie discussie nergens toe leidt.

Echter!
Onder die 100% komt een hele interessante marge, een marge die Mac-tegenstanders maar niet willen zien als je die vergelijkt met andere OS-en, of eigenlijk Windows in het bijzonder (daar zitten ook de 'haters', waarom toch, tijd teveel?)
Dat geeft 'niets', het plezier om met een Mac te werken wordt er ook niet minder om.
Mac gebruikers 'weten wel beter', in ieder geval op basis van gebruikers ervaring.
Gaan 'we' het toch nog een keer in redelijkheid proberen met een hopelijk inzichtelijk globaal rekensommetje.


Komt ie weer : Virussen/malware voor Windows en voor Mac

Zet het eens tegen elkaar af.
± 300 miljoen Windows 'virussen'/ 'malware exemplaren' tegenover ± 420 Mac 'virussen'/ 'malware exemplaren'

300.000.000 / 420 = 714285,71 meer Windows virus/malware exemplaren (nou nou,..over veel gesproken)..

(Mac malware exemplaren indicatie hiervandaan, deze tester krijgt exemplaren van AV bedrijven.
http://securityspread.com/malware-used-in-testing/ )


..
(bezinningsmomentje bij deze cijfers)
..

Draaien we het nog even om.
Een Mac is weliswaar niet onkwetsbaar maar zou volgens deze rekensom zevenhondderduizend keer veiliger zijn dan een pc.
Concreet leuk voorbeeld; als jij elke dag één windows malware exemplaar op je pc zou aantreffen zou dat in vergelijking met een Mac gebruiker een frequentie van aangetroffen Mac malware betekenen van eens in de 1956 jaar ;).

Dat is natuurlijk wel wat 'al te sterk' (?).
Neem van mij aan en vraag het om je heen aan Mac gebruikers die een virusscanner hebben geïnstalleerd hoe 'vaak' (kuch) hun virusscanner een Mac virus/malware exemplaar tegenkomt.
Dat is misschien wel wat vaker dan eens in de 1956 jaar Ha!), maar toch dan wel bijzonder verrekte weinig kan ik je vertellen.
Zo bijzonder verrekte weinig dat je met gemak zonder antivirus scanner zou kunnen (mits je verder wel zorgvuldig bent en je Mac verder netjes juist geconfigureerd hebt).

Maar omdat het kansberekening betreft zou ik veiligheidshalve maar wel een AV scannertje op je Mac zetten.
Av scanner op je Mac? Doe maar wel! (geen misverstanden daarover)


• De werkelijke dreigingen

De werkelijke dreigingen voor de Mac zitten in een andere hoek, de hoek van de social engineering.
Het gebruik van social engineering is trouwens als trend over de volle breedte van het virus/malware landschap zichtbaar, met name Java heeft daar profijt van, die raakt wat uit the picture.
Waarom is er die verschuiving, vermoedelijk omdat het zoveel makkelijker is om mensen voor de gek te houden en zelf iets te installeren dat malware te schrijven die door allerlei security barrières moet breken.

In hoeverre de barrières van de Mac sterk zijn is een langlopende discussie waarbij een vaak gehoord argument is dat ze geluk hebben dat er geen focus op is, en er dus onvoldoende mensen het (malware)programmeren voor de Mac beheersen (vandaar dat het immer 'behulpzame' Java even een hele grote hit was. En no steeds voor dreiging zorgt overigens)..

- Wat er nu aan de hand is is nogal eens het recyclen van oude trucs en oude Malware, pas nog aan de hand met Opinionspy, en het verstoppen van foute code in fake (flashplayers, videocodecs, screensavers) of illegale software (photoshop etc).
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft

- Dan hebben we nog de browser-exploits, ideale binnenkomer op elk systeem, en de welbekende Macro's hier, macro's daar, flashplugin, Javaplugin en meer (vul maar in ).

- De foute focus op kwetsbare 3rd party software.
Die overigens alleen werkt als je niet updatet (browser en plugins, office software), werkt met niet goed ingestelde security instellingen (macros's, onoplettend gedrag in bepaalde situaties).

Let wel, deze laatste wijze van aanpak op kwetsbaarheden gelden net zo goed voor Windows en Linux, ze zijn min of meer OS onafhankelijk. ''Geef ze eens ongelijk.'

- Social engineering is (net zoals dus voor veel andere OS gebruikers) een steeds grotere/grootste dreigingsfactor!

Waarom?
Omdat social engineering met een fake website een stuk eenvoudiger te realiseren is dan complexe malware schrijven
Een van de grootste dreigingen met social engineering voor Mac gebruikers die hier nog niet aan bod komt is de social engineering die zich richt op het kapen van het Apple ID (opletten dus!).
Al heeft Apple inmiddels de mogelijkheid van twee factor authenticatie ingevoerd wat niet onbelangrijk is gezien je vanuit de iCloud zelfs je Mac weer op afstand kan wissen (als je die functie tenminste geactiveerd hebt).


• Ineens in het Nieuws - waarom?

Op zich is deze aandacht goed, maar waarom deze 'winkel' en via welke route deze winkel nu ineens met bekende informatie in het nieuws komt weet ik niet.
Het is namelijk al een hele tijd (jaar/twee jaar) een probleem.
Op zich herken ik het ook uit de praktijk en onderschrijf ik (net zoals vast vele anderen en oa de Av hoek) de constateringen.

Evengoed een pre dat het aandacht heeft.
Jammer daarbij is, het zou kunnen, dat de vaak achterlijke reacties uit het tegenkamp erkenning van het probleem onder Mac gebruikers ondermijnt bij het gebruikelijke ingezette flame offensief (best toevallig 'slim', krijgen ze met een self-fulfilling prophecy nog een heel klein beetje gelijk ook ;)


• Mac probleempjes

De problemen die Mac gebruikers hebben, waarvoor ze de hulp van anderen inroepen omdat die Mac bijvoorbeeld onwerkbaar traag wordt laten zich inderdaad voornamelijk samenvatten met :

- Gineo malware/adware die in de ranking lijstjes met diverse varianten de eerste paar plaatsen vult.
Apple heeft zeer recent overigens voor het eerst een Gineo variant opgenomen in de laatste update van de Xprotect lijst van OS X.
http://www.thesafemac.com/apple-cracks-down-on-adware/

- Het fenomeen "Mac'Keeper'" is ook al jaren bekend, zelf hier al onder de aandacht gebracht met vele leeslinks daarover.
https://www.security.nl/posting/407462/Mac+MacKeeper+Controverses

Dit artikel belicht beide kanten van de software : 2013, "Mac-Forums Investigates MacKeeper"
http://www.mac-forums.com/blog/mac-forums-investigates-mackeeper/

Als je een adblocker hebt zal je die robotman (slechte Mac Automator.app lookalike) advertenties nooit zien.
Heb je eventueel een browser met een andere useragent, of een extensie die dat wisselt, zal je de advertenties ook niet tegenkomen. Alleen met een Mac useragent zie je ze.

- Adware, dan hebben we nog de bredere verzamelcategorie adware die verstopt zit in allerlei gratis downloads.
Download die je (jahaa) zelf weer moet installeren, (goed opletten op extra vinkjes en vakjes en lees waar je nou eigenlijk mee akkoord gaat en of het eigenlijk totale onzin is, zie Opinionspy) al dan niet met opgave van je admin password (als je verdorie dan ook standaard werkt onder een account met standaard rechten!).

Ook hier al eens onder de aandacht gebracht
https://www.security.nl/posting/368217/Mac+%26+AdWare%2C+pas+er+extra+voor+op+bij+gratis+gedownloade+software


• Nog meer honger naar een overzicht van Mac dreigingen?

Be my guest,..
http://www.thesafemac.com/mmg-threats/

Overzichtje van meer /andere Mac malware exemplaren
http://securityspread.com/malware-used-in-testing/


• Impessive! (not)

Jij : 'Wauw, dat is best een hele lijst en een verzameling aan dreigingen!' [einde zekere ironie modus].
Wij : 'Nou, dat valt dus mee want de meeste Mac malware die bestaat uit minder dan 50 a 60 families is al helemaal niet meer actief, werkt niet of werkt niet omdat Apple er maatregelen tegen heeft genomen.'


• Niet vergeten : reeds aanwezige ingebouwde maatregelen op de Mac

Want Apple heeft net zoals Windows, maar dan op haar eigen manier, ingebouwde security maatregelen getroffen.
Dat zijn er al best wat, kan je er bovenop nog voor kiezen om een extra AV en Firewall product bij te nemen.
Vaak worden die maatregelen niet eens ten volle benut!
Gemiste security kans!

Een paar mogelijkheden bij naam even snel

- XProtect http://www.thesafemac.com/mmg-builtin
- Gatekeeper
- Firewall settings
- Account beheer
- van alles en nog wat binnen diverse programma's aan keuzen om niet te 'sharen'/delen of remote access te verlenen.


• Patchen is een 'teken van zwakte' (?!) - strepen & tellen maar

'Maar Apple had in 2014 zo veel patches! Kijk maar naar het onderzoekje van mr. X .. '

Zie artikel en lees vooral toch ook maar even de reacties daaronder (ook al komen ze slecht uit voor de tegenargumentatie)
https://www.security.nl/posting/419244/Mac+OS+X+en+IE+hadden+meeste+lekken+in+2014
De vergelijkingen zijn scheef op diverse manieren en er is tenminste gepatcht!


• Maar de kans op malware blijft bestaan ..

Dat klopt, ook al beweren sommigen een glazen bol te hebben en de dreigingen voor de Mac aan te zien komen met een groter Marktaandeel.
Je weet het natuurlijk niet maar een voorbereide gebruiker telt op zich wel voor (security)meer.

Dus, twijfel je nog en jaagt je die kans van eens op de 1956 jaar tegen malware aan te lopen je stevig in de boom ?

Geen nood, pak je er een Av scanner bij.
Neem daarbij dat van die 1956 jaar niet te serieus, wat wel een serieus verstandige beslissing is is toch een Av product te installeren, alleen al om je Windows vrienden en vriendinnen niet per ongeluk mop te zadelen met eigen virussen en malware (want die kom je wel zo af en toe tegen met je AV scanner!)

Maar welk AV product dan?
Hier een test overzicht te vinden, veel studieplezier.
http://securityspread.com/detection-rate-results/

Vergeet de privacy policies niet! (zijn niet zo vriendelijk hier en daar).
Let goed op trial versies! Kan je betalen om gevonden malware te verwijderen (maar goed die kom je eigenlijk niet tegen, alhoewel, als je de verkeerde flashplayer (stom) of video software downloadt.. (opletten!)).

Hou, om het bijvoorbeeld voor jezelf een beetje simpel te houden, de sites thesafemac.com en securityspread.com (naast security.nl) maar in de gaten.
Laagdrempelig.


• Last but not least

Adware verwijderen is een aparte categorie, die herkennen niet alle scanners. Thesafemac heeft een goed werkend programmaatje daarvoor ontwikkeld; Adwaremedic.

Kan je hier vinden:

http://www.adwaremedic.com/index.php
http://www.adwaremedic.com/AdwareMedic.dmg


Aan de daadwerkelijke Mac gebruikers (en de aankomende overstappers ;) : Succes met de Mac security en let dus extra op bij genoemde dreigingsfactoren !


Mac Security Groet


________________________________________

P.s.
1) Zijn de dames en heren criticasters er nog?
Was het too long too read omdat het meer dan 140 tekentjes betrof en op de inhoud ging?
Volgende keer beter, ik blijf ook recyclen, op de inhoud welteverstaan!
In de hoop op volwassener Mac security discussies. :)


2) Corrigeer mij (inhoudelijk) waar ik met Mac Security feiten vergist heb of nog iets vergeten ben.
Als dat geen uitnodiging om te trollen is,.. hou je in en probeer het nou eens een keer werkelijk serieus inhoudelijk! :)
23-02-2015, 18:42 door Anoniem
@Anoniem 16:16u

Quote:
Zet het eens tegen elkaar af.
± 300 miljoen Windows 'virussen'/ 'malware exemplaren' tegenover ± 420 Mac 'virussen'/ 'malware exemplaren'

>> malware-ontwikkelaars willen een afzetmarkt. Er wordt veel meer Windows gebruikt dan OS X ergo meer virussen en andere troep voor Windows. Dit heeft niets te maken met het al dan niet veiliger zijn van één OS t.o.v. een ander, absolute drogreden.

De reden waarom er er alsnog zoveel OS X infecties zijn vloeit trouwens voort uit jouw mentaliteit (OS X is superieur). Geen OS is veilig, vandaar dat je ALTIJD omzichtig te werk moet gaan en kritisch moet zijn. Windows gebruikers hebben ondertussen hun lesje wel geleerd, nu OS X users nog.

Security betekent problemen serieus nemen en ze niet minimaliseren zoals jij doet. Dergelijke neerbuigende toon siert trouwens ook niet. Ahja, ik gebruik Linux (dus geen Windows fanboy) mocht je dat als "tegenargument" willen gebruiken.
23-02-2015, 20:59 door Anoniem
Door Anoniem 18:42: ...

??!
Waarom jij je nu ineens als nota bene Linux gebruiker aangesproken voelt en een flame discussie probeert op te zetten door in suggestie uitspraken in mijn schoenen te schuiven slaat niet alleen nergens op maar is vooral werkelijk raadselachtig.

Dat is helemaal lachen voor de anti linux anti mac reageerder(s) in dit topic, was je zeker ook niet opgevallen...
Tjonge jonge.

Maar goed, begin eerst maar eens het hele artikel met alle reacties goed te lezen en dan nog een keer zorgvuldig mijn reactie.
Als je dat dan gedaan hebt zal je zien dat je zaken verdraait, spijkers op laag water zoekt en die spijkers allemaal met je volkomen overbodige reactie nog eens flink mis slaat ook.

Gevalletje zo overduidelijk zichtbaar jammer dat ik verder ook niet nog de moeite ga nemen je punten stuk voor stuk te weerleggen, dat doet het eerdere stuk inhoudelijk immers al.
Je gaat maar even beter je best op een ter zake doende inhoudelijke reactie doen.

23-02-2015, 16:16 door Anoniem
24-02-2015, 11:30 door Mysterio
Altijd leuk wanneer de bloeddruk stijgt ;) Ik wil(de) even aangeven dat een virus een specifiek onderdeel van de verzamelgroep malware is. Niets meer. Elk systeem heeft zwakke plekken (zodra er mensen mee moeten kunnen werken natuurlijk) zelfs een digitale rekenmachine, maar je moet niet alles op één hoop gooien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.