Symantec: adware meestvoorkomende dreiging Mac OS X
Adware en misleidende of ongewenste applicaties zijn de meestvoorkomende dreigingen op Mac OS X, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Het afgelopen jaar steeg het aantal Mac-computers waarop adware en potentieel ongewenste of misleidende programma's op werd gedetecteerd.
Het gaat dan bijvoorbeeld om SearchProtect, een misleidende applicatie die zoekresultaten in de browser aanpast. Dit was de meestvoorkomende dreiging op Mac OS X in het afgelopen jaar. De dreiging moet zelf door Mac-gebruikers worden geïnstalleerd en is vaak gebundeld met installatieprogramma's of downloadmanagers. Ook Genieo, een andere potentieel ongewenste applicatie, werd massaal op Mac-computers aangetroffen. Genieo installeert een browserextensie die ook de zoekresultaten aanpast.
Nieuwe dreigingen
Het aantal nieuwe dreigingen voor Mac OS X is echter nog klein. In heel 2015 werden er 10 nieuwe dreigingen waargenomen, een daling ten opzichte van 2014, toen het nog om 15 nieuwe dreigingen ging. Volgens Symantec zal het groeiende marktaandeel van Apple ervoor zorgen dat aanvallers het niet langer als een nichemarkt zullen zien en gebruikers vaker zullen aanvallen.
Naast Mac OS X keek Symantec ook naar dreigingen voor iOS. Dit jaar werden er 7 nieuwe dreigingen waargenomen, een stijging van 4 ten opzichte van 2014, toen er nog 3 dreigingen werden ontdekt. In de meeste gevallen werken de kwaadaardige applicaties alleen op gejailbreakte iOS-toestellen. Van de in totaal 13 iOS-dreigingen die Symantec sinds 2009 heeft waargenomen, werken er 9 alleen op gejailbreakte toestellen.
Om infecties te voorkomen krijgen gebruikers dan ook het advies om hun toestel niet te jailbreaken, besturingssysteem en software up-to-date te houden en alleen applicaties van betrouwbare bronnen te installeren. Zo zijn er onofficiële OS X app stores gevonden waar getrojaniseerde software werd aangeboden. Verder moeten gebruikers ook opletten voor softwarebundels en installatieprogramma's die adware of misleidende software proberen te installeren.
Als je ingrijpende dingen moet doen op de Mac waarvoor het noodzakelijk is vooraf software te downloaden, doe dat voorafgaand aan een inlog als beheerder en sla deze downloads op in de gedeelde/gezamelijke map (eenvoudigst) Daarna als beheerder ingelogd: zo mogelijk de netwerkkabel eruit en/of airport-wifi uitschakelen...
...feitelijk geldt dat ook voor Windows ;-)
Echter als een gebruiker alleen met "root" wenst te werken omdat hij de eigenaar is, waar ligt dan het probleem?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
