Nieuws
image

Nieuwe Mac-malware vereist geen wachtwoord

donderdag 26 mei 2011, 09:37 door Redactie, 7 reacties

Een nieuwe variant van de beruchte MacDefender scareware, vereist geen wachtwoord meer om zich op Mac computers te installeren. De scareware gebruikt zoekmachineoptimalisatie om internetgebruikers naar een kwaadaardige pagina door te sturen. Op deze pagina draait JavaScript, dat automatisch de MacDefender nep-virusscanner probeert te installeren. Het bestand wordt als ZIP-bestand gedownload en zal, als er een specifieke optie in de browser is ingeschakeld, automatisch worden geopend.

Bij eerdere versies werd er dan om het administrator wachtwoord gevraagd, maar de nieuwste variant werkt zonder wachtwoord. De variant, die zichzelf MacGuard noemt, bestaat uit twee delen. Het eerste deel is een downloader genaamd avRunner, dat een installatiebestand van een webserver downloadt.

Wachtwoord
Als in safari de "Open 'safe' files after downloading" optie staat aangevinkt, wordt het bestand geopend en zien gebruikers het standaard installatiescherm. In tegenstelling tot MacDefender, MacProtector en MacSecurity, vereist MacGuard geen wachtwoord voor de installatie. "Aangezien elke gebruiker met een administrator account, wat standaard het geval is bij één gebruiker op een Mac, software in de applicatiemap kan installeren, is een wachtwoord niet nodig", zegt Peter James van beveiligingsbedrijf Intego. Na de installatie wordt het installatiebestand verwijderd.

Gisteren kwam Apple met advies om de scareware te verwijderen, daarnaast verschijnt er binnenkort een update die dit automatisch doet.

Reacties (7)
26-05-2011, 10:22 door SirDice
Een nieuwe variant van de beruchte MacDefender scareware, vereist geen wachtwoord meer om zich op Mac computers te installeren.
Grinnik, dat was te verwachten.

"Aangezien elke gebruiker met een administrator account, wat standaard het geval is bij één gebruiker op een Mac, software in de applicatiemap kan installeren, is een wachtwoord niet nodig", zegt Peter James van beveiligingsbedrijf Intego.
Iets wat een hoop Mac gebruikers nogal eens over het hoofd ziet. Er zijn wel meer plekken waar een admin gebruiker mag schrijven zonder dat daar een wachtwoord voor nodig is. Maar vooral blijven volhouden dat de Mac beveiliging beter in elkaar steekt dan die van Windows.
26-05-2011, 10:57 door Anoniem
[sarcasm-mode] Dit is gewoon een toevalstreffer! Na deze malware zal het echt nooit meer voor kunnen komen op de Mac [/sacasm-mode]
26-05-2011, 11:37 door Anoniem
De installer opent, maar de gebruiker moet nog steeds op 'Installeer' klikken....
26-05-2011, 11:52 door sjonniev
Op een Mac kun je toch ook Firefox en NoScript gebruiken?
26-05-2011, 11:56 door SirDice
Door sjonniev: Op een Mac kun je toch ook Firefox en NoScript gebruiken?
Yep, Firefox werkt prima, ook op de oudere versies (Tiger bijv.) van OS-X.
26-05-2011, 13:35 door spatieman
goh, het lijkt erop dat veel klik geile windows gebruikers nu een mac kopen, en daar hun klik gedrag voort zetten.
26-05-2011, 14:32 door svenvandewege
@spatieman: Wees blij dat die klik geile windows gebruikers van jou geen Linux willen hebben, anders zouden daar binnen de kortste tijd ook dit soort problemen ontstaan. Kun jij veilig je linuxje blijven gebruiken zonder bang te hoeven zijn...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search