Sinds vorig jaar het eerste Trojaanse paard voor de Mac werd ontdekt heeft iedereen het over Mac malware, maar in hoeverre moeten Apple aanhangers zich zorgen over hun veiligheid gaan maken? Security.NL vroeg het aan een panel van experts, te weten: Roel Schouwenberg, Senior Anti-Virus Researcher van Kaspersky Lab, Righard Zwienenberg, Chief Research Officer bij Norman Data Defense Systems, Marius van Oers, virusdeskundige van McAfee, Frank Mulder, Technical Support Manager van Panda Security, Rik Ferguson, Solutions Architect bij Trend Micro en Tom Welling, beveiligingsspecialist bij Symantec.

Succesvol

Sinds de eerste variant van DNS Changer voor de Mac zijn we een groot aantal modificaties tegengekomen. Deze toch wel aanhoudende stroom van de Trojan geeft aan dat de aanvallen succesvol (genoeg) zijn om er mee door te gaan, aldus Schouwenberg. De onderzoeker denkt dat het nu wachten is tot er een tweede criminele groep zich op het Apple systeem gaat richten. “Dat kan morgen zijn, het kan ook nog een aantal maanden duren. Wij hebben in elk geval een prototype van KAV voor de Mac ontwikkeld, om klaar te zijn voor als de hoeveelheid malware verder toeneemt.”

Achilleshiel Safari

Zwienenberg is er zeker van dat er meer malware voor de Mac zal verschijnen, en dat is om de doodsimpele reden dat meer mensen een Mac aanschaffen, waardoor het platform interessanter wordt voor internetcriminelen. Met name Safari kan een pijnpunt worden, zo voorspelt de onderzoeker van Norman. “Dit is al te zien aan de exploits die in Safari die inmiddels meer en meer misbruikt worden. Ik denk dat we dit jaar juist daar veel meer van gaan merken met betrekking tot drive-by downloads.”

De visie van Zwienenberg wordt gedeeld door Mulder, die ook denkt dat de groeiende populariteit van Mac computers en bijhorende gadgets ervoor zorgen dat de Mac-markt voor malwareontwerpers steeds interessanter wordt. Panda Security verwacht voor verschillende redenen een toename van Malware malware. “Veel Mac-gebruikers hebben geen antivirusoplossing omdat zij zich niet bedreigd voelen. Dat is een explosieve situatie die vroeg of laat tot onaangename situaties zal leiden, zeker gezien het feit dat de Mac zeer populair is/wordt bij bedrijven. Zodra één succesvolle aanval bekend geraakt binnen het wereldje, zal het hek ongetwijfeld van de dam zijn.”

De toekomst zal het leren

Marius van Oers ziet de toekomst voor Mac gebruikers minder somber in. “Het zou kunnen gaan groeien, echter dat gebeurt nog niet substantieel. Het aantal malware voor de Mac is erg gering, kleiner dan 100 in totaal, minder dan 10 voor de laatste OS X.”

De onderzoeker van McAfee vindt een klankbord bij zijn collega van Symantec. Welling verwacht een stijgende lijn wat betreft de hoeveelheid Mac malware, verhoudingsgewijs is het nog altijd Windows dat de klok slaat. Een logische keuze, aangezien daar nog de meeste gebruikers en dus potentiële slachtoffers zitten. “De wet van de grote getallen werkt nog steeds. Tijd en geld stoppen ze natuurlijk in het ontwikkelen van malware waarmee men de grootste doelgroep kan 'benaderen' en dat is op het moment nog steeds het Windows besturingssysteem. “ Alleen bij een groter wordend marktaandeel van Mac OS zal de hoeveelheid malware recht evenredig toenemen voorspelt de specialist van Symantec. “Overigens met de introductie van de iPhone mogen we vanuit die hoek wel wat verwachten denk ik.”

De populariteit van de iPhone, maar ook iPod, zal zeker voor een toename van het aantal aanvallen zorgen, gaat Ferguson verder. Hij verwacht dat de huidige groeitrend dan ook zal doorzetten. Schouwenberg besluit dat het aantal Mac varianten van de DNS Changer malware in het niets valt bij de Windows versie. “Het feit dat ze nog steeds de moeite doen geeft aan dat het succesvol genoeg is. Ook is de noodzaak dat de gebruiker zijn root wachtwoord moet ingeven kennelijk geen showstopper.”

Het Finse F-Secure maakte onderstaande video die demonstreert hoe de infectie via DNS Changer in z'n werk gaat.