"Illegale software leidt tot Mac-botnets in 2015"
Anti-virusbedrijven voorspellen al jaren dat Mac-gebruikers het doelwit van malware zullen worden en ook dit jaar is geen uitzondering. Zo voorspelde McAfee voor 2011 het verschijnen van Mac-botnets. Een voorspelling die nu door anti-virusbedrijf Kaspersky Lab wordt herhaald. Volgens de virusbestrijder blijft er ondanks pogingen van Apple om het besturingssysteem te beveiligen malware via illegale software worden verspreid.
Dit jaar kwam Mac-malware twee keer uitgebreid in het nieuws en in beide gevallen waren systemen via illegaal downloadgedrag geïnfecteerd geraakt. Het ging om de iWorm die zich via torrentbestanden verspreidde en de WireLurker-malware die zich in getrojaniseerde apps op een illegale Chinese app store bevond. Daarnaast is ook het marktaandeel van Mac OS X gegroeid, waardoor het een aantrekkelijker platform voor cybercriminelen zou zijn geworden.
"Het standaard gesloten besturingssysteem maakt het lastiger voor malware om op het platform succes te boeken, maar er is een deel van de gebruikers dat graag de Mac OS X-beveiligingsmaatregelen uitschakelt, met name de mensen die illegale software gebruiken", aldus Kaspsersky Lab. Cybercriminelen die het platform willen aanvallen weten dan ook dat ze hun malware met populaire software moeten bundelen.
Het kan dan bijvoorbeeld gaan om een zogeheten "key generator" voor het genereren van licentiesleutels. Daarnaast zouden er onder Mac-gebruikers nog altijd "wijdverbreide aannames" over de veiligheid van het platform bestaan, merkt Kaspersky op, zoals het niet installeren van anti-virus. Malware die systemen weet te infecteren kan zodoende lange tijd onopgemerkt blijven.
1 van de 9 korte voorspellingen overigens en ook een niet heel creatieve, wanneer iets een keer gelukt is zal het nog een keer geprobeerd worden, dan heb je inderdaad al een toename.
Daarnaast is de praktijk van malware in keygenerators (Windows of Mac ?) stoppen ook niet bepaald nieuw en zal het bij gebrek aan andere 'makkelijke' methoden mogelijk eveneens kunnen toenemen.
Beetje open deur voorspellingen dus.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Wat beter helpt is ...
Verder klopt de "wijdverbreide aanname" in zoverre zeker wel dat de besmettingskans buitengewoon laag is. Dat weten in ieder geval de Mac gebruikers mèt AV scanner (als het al 'piept, piept' het bij ... ?)
Houden we het voor het gemak even op voornamelijk het vrij totale gebrek aan malware (scheelt een hoop onzinnige discussies) in vergelijking tot andere platforms .
Maar ook OS X is niet totally 'idiotproof',
beetje gezond verstand blijven gebruiken dus.
Tja op ieder systeem is Malware mogelijk,als je niet goed oplet.
Maar goed mijn mac is goed beveiligd,en ik heb voldoende verstand om met een computer om te gaan,hoe te beveiligen tegen indringers.
Al is de nieuwswaarde in dit geval wel erg laag: nogal hoog open-deurgehalte. Uiteraard proberen de AV-toko's de groeiende Mac-markt te overtuigen dat ze ook AV-spul moeten kopen. En dat proberen ze al veel langer dan vandaag.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Een AntiVirus product is noodzakelijk als onderdeel van de Defense in Depth strategie (meerlaagse beveiliging, oftewel het ui-model). Ook op een Mac. Dat AV niet zaligmakend is, wil zeker niet zeggen dat je het dan maar moet nalaten.
Op mijn Mac zit AV en die houdt ook af en toe wat tegen.
De Mac is toenemend een target voor malware schrijvers, aan de ene kant door de toenemende populariteit als gevolg van het gebruiksgemak van de iPhone's en iPad's die mensen ook wel op hun computer terug willen zien. Aan de andere kant doordat je nog steeds voor aardig wat software moet betalen en dan zijn er altijd types die gaan zoeken naar truuken om dat te omzeilen. En daar zit natuurlijk een mooie kans voor hackers om malware binnen te krijgen.
Maar zelfs als je alleen maar software uit de mac app store installeert dan nog heb je een browser met flash (hopelijk geen java) en dat is een ingangsvector via drive-by malware.
Met een mac loop je veel minder risico op malware, maar het is zeker niet zo dat je geen risico loopt.
Dat klopt wellicht naar de letter (klein he die aanhalingstekens), toch vind ik het misleidend.
De kop blijft vaak hangen, niet de inhoud van een artikel (als men er al kennis van neemt, lees jij alle artikelen?).
Keuze voor een kop die misleidt ook al staan er netjes aanhalingstekens bij.
Een AV installeren is geen onaardige gedachte, ze helpt alleen meestal niet bij nieuwe dreigingen. Ook die van Kaspy niet.
Een AntiVirus product is noodzakelijk als onderdeel van de Defense in Depth strategie (meerlaagse beveiliging, oftewel het ui-model). Ook op een Mac. Dat AV niet zaligmakend is, wil zeker niet zeggen dat je het dan maar moet nalaten.
Vandaar de opmerking "Een AV installeren is geen onaardige gedachte"
En wat kom je dan zoal tegen? Ben heel benieuwd of dat de zoveelste Windows malware is of iets voor Mac betreft.
Goede browser instellingen en de juiste plugins/addons erbij (je kent het indefense rijtje wel, NoScript, AdBlock .., ) zijn dan waarschijnlijk effectiever dan een aveetje op die Flash Adware.
En dat heeft ook niemand hier beweerd
;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.