image

Symantec: adware meestvoorkomende dreiging Mac OS X

woensdag 9 december 2015, 11:39 door Redactie, 3 reacties

Adware en misleidende of ongewenste applicaties zijn de meestvoorkomende dreigingen op Mac OS X, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Het afgelopen jaar steeg het aantal Mac-computers waarop adware en potentieel ongewenste of misleidende programma's op werd gedetecteerd.

Het gaat dan bijvoorbeeld om SearchProtect, een misleidende applicatie die zoekresultaten in de browser aanpast. Dit was de meestvoorkomende dreiging op Mac OS X in het afgelopen jaar. De dreiging moet zelf door Mac-gebruikers worden geïnstalleerd en is vaak gebundeld met installatieprogramma's of downloadmanagers. Ook Genieo, een andere potentieel ongewenste applicatie, werd massaal op Mac-computers aangetroffen. Genieo installeert een browserextensie die ook de zoekresultaten aanpast.

Nieuwe dreigingen

Het aantal nieuwe dreigingen voor Mac OS X is echter nog klein. In heel 2015 werden er 10 nieuwe dreigingen waargenomen, een daling ten opzichte van 2014, toen het nog om 15 nieuwe dreigingen ging. Volgens Symantec zal het groeiende marktaandeel van Apple ervoor zorgen dat aanvallers het niet langer als een nichemarkt zullen zien en gebruikers vaker zullen aanvallen.

Naast Mac OS X keek Symantec ook naar dreigingen voor iOS. Dit jaar werden er 7 nieuwe dreigingen waargenomen, een stijging van 4 ten opzichte van 2014, toen er nog 3 dreigingen werden ontdekt. In de meeste gevallen werken de kwaadaardige applicaties alleen op gejailbreakte iOS-toestellen. Van de in totaal 13 iOS-dreigingen die Symantec sinds 2009 heeft waargenomen, werken er 9 alleen op gejailbreakte toestellen.

Om infecties te voorkomen krijgen gebruikers dan ook het advies om hun toestel niet te jailbreaken, besturingssysteem en software up-to-date te houden en alleen applicaties van betrouwbare bronnen te installeren. Zo zijn er onofficiële OS X app stores gevonden waar getrojaniseerde software werd aangeboden. Verder moeten gebruikers ook opletten voor softwarebundels en installatieprogramma's die adware of misleidende software proberen te installeren.

Reacties (3)
09-12-2015, 12:27 door Anoniem
...En aan deze tips van Symantic kan worden toegevoegd vooral een gebruikers-account aan te maken en alleen daarmee te werken.
Als je ingrijpende dingen moet doen op de Mac waarvoor het noodzakelijk is vooraf software te downloaden, doe dat voorafgaand aan een inlog als beheerder en sla deze downloads op in de gedeelde/gezamelijke map (eenvoudigst) Daarna als beheerder ingelogd: zo mogelijk de netwerkkabel eruit en/of airport-wifi uitschakelen...

...feitelijk geldt dat ook voor Windows ;-)
09-12-2015, 20:36 door karma4
Door Anoniem: ...feitelijk geldt dat ook voor Windows ;-)
Dat klopt en daarom probeert MS die scheiding die ze als sinds XP proberen uit te dragen naar gebruikers.
Echter als een gebruiker alleen met "root" wenst te werken omdat hij de eigenaar is, waar ligt dan het probleem?
10-12-2015, 16:30 door Anoniem
"En aan deze tips van Symantic kan worden toegevoegd vooral een gebruikers-account aan te maken en alleen daarmee te werken."

En dat is dus standaard ingericht op Mac OS X. Evenals dat software uit niet vertrouwde bron standaard niet (eenvoudig) kan worden gestart....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.