Nieuws
image

Apple beschermt Mac-computers tegen XcodeGhost-malware

vrijdag 25 september 2015, 15:51 door Redactie, 6 reacties

Apple heeft het in Mac OS X ingebouwde anti-malwaresysteem XProtect van een update voorzien, zodat de XcodeGhost-malware wordt herkend. Daarnaast is ook een nieuwe variant van de Genieo-adware op de zwarte lijst gezet, zo laat ontwikkelaar van Mac-software Intego weten.

XcodeGhost kwam de afgelopen dagen regelmatig in het nieuws. Chinese ontwikkelaars hadden via onofficiële websites een besmette versie van Xcode voor OS X gedownload, de tool van Apple voor het ontwikkelen van apps. De besmette Xcode zorgde ervoor dat ook de ontwikkelde apps besmet raakten. Gisteren publiceerde Apple een overzicht van de 25 meest gedownloade besmette apps. Naast XcodeGhost wordt nu ook een nieuwe versie van de Genieo-adware gedetecteerd. Deze adware zorgt al jaren voor problemen bij Mac-gebruikers, zo blijkt uit de vragen en reacties op het officiele Apple-forum.

Reacties (6)
25-09-2015, 16:26 door Anoniem
ook een nieuwe versie van de Genieo-adware gedetecteerd. Deze adware zorgt al jaren voor problemen bij Mac-gebruikers, zo blijkt uit de vragen en reacties op het officiele Apple-forum.

Het kan dichter bij huis ...
https://www.security.nl/posting/431803/Mac+%27Malware%27+%26+AV-pers-hysterie+downsizen

• 2013 - 2014 Kaspersky top 20 Mac dreigingen

1) AdWare.OSX.Geonei.b - 39.15 % (ADWARE GENIEO)
2) Trojan.OSX.Vsrch.a - 19.63 % (ADWARE VSEARCH / DOWNLITE)
3) AdWare.OSX.Geonei.d - 16.63 % (ADWARE GENIEO)
4) Trojan.OSX.Yontoo.i - 5.28 % (ADWARE/MALWARE)
5) AdWare.OSX.FkCodec.b - 4.45 % (ADWARE/MALWARE)
6) Trojan.OSX.Yontoo.h - 2.53 % (ADWARE/MALWARE)
7) Trojan.OSX.Yontoo.j - 2.34 % (ADWARE/MALWARE)
8) AdWare.OSX.Geonei.c - 2.01 % (ADWARE GENIEO)
9) Trojan.OSX.Yontoo.a - 1.45 % (ADWARE/MALWARE)
10) AdWare.OSX.Geonei.e - 1.22 % (ADWARE GENIEO)
11) Trojan.OSX.FakeCo.a - 0.98 % (ADWARE?/REDIRECTS)
12) Trojan.OSX.Okaz.a - 0.78 % (ADWARE)
13) Trojan-Downloader.OSX.Vidsler.a - 0.60 % (ADWARE)
14) RemoteAdmin.OSX.AppleRDAdmin.c - 0.47 % (?? EXCL Kaspersky 'ontdekking'?)
15) AdWare.OSX.Bnodlero.a - 0.46 % (ADWARE, ? EXCL Kaspersky 'ontdekking'?)
16) Trojan.OSX.Yontoo.b - 0.44 % (ADWARE/MALWARE)
17) AdWare.OSX.FkCodec.a - 0.42 % (ADWARE/MALWARE)
18) Trojan-Downloader.OSX.FavDonw.c - 0.40 % (MALWARE)
19) AdWare.OSX.Geonei.a - 0.38 % (ADWARE GENIEO)
20) Trojan.OSX.Yontoo.d - 0.37 % (ADWARE/MALWARE)

Voor Mac OS X ziet het 'dreigings'landschap er dus wat anders uit dan voor andere systemen; Malware speelt relatief geen/nauwelijks een rol van betekenis.

Adware echter wel!

Genieo steekt er al jaren met kop en schouders bovenuit.
En/maar wordt over het algemeen wel door gebruikers zelf geïnstalleerd, meegekomen met andere software.
Als je al rommel tegenkomt op een Mac, dan betreft het dus meestal één van de varianten van Genieo.
Die je met een gratis tooltje als adwaremedic (met flappen op tafel opgekocht en nu publicitair omgekat naar Malwarebytes Anti-Malware for Mac) er ook per direct weer af hebt.

Lekker overzichtelijk en simpel
Cheers!
;-)

(Loat je verder vooral niet gek maken door niet Mac-ers en geniet lekker verder van het grote stille veilige voordeel dat je met Mac Os X geniet. Als je al problemen hebt is de kans groot dat je ze zelf veroorzaakt hebt door niet goed op te letten. Wel bij de les blijven dus.)
25-09-2015, 16:51 door Anoniem
Ok, ik heb zelf een Mac, en het dreigingslandschap is gewoon anders dan als je het over Windows hebt, maar eerlijkheid is wel op zijn plaats hier. NU is het probleem niet groot, maar hoe is dat over, pakweg, een paar jaar?

Dus laten we ons niet op voorhand op de borst gaan kloppen.
25-09-2015, 19:44 door Anoniem
Door Anoniem: ... NU is het probleem niet groot, maar hoe is dat over, pakweg, een paar jaar?

Dus laten we ons niet op voorhand op de borst gaan kloppen.

Want je onnodig op voorhand zorgen gaan lopen maken is de weg?
Denk dat je jezelf onnodig tekort doet en je dus wel gek laat maken door anderen (o.a. commerciële Av industrie).

De eerdere aflsuiting was een "leef verstandig in het heden" adviesje.
Heel simpel opletten wat je doet, algemene regels voor verstandig computergebruik in acht nemen (en dus ook backups draaien).

Hecht niet teveel waarde aan zogenaamde glazen bollenvoorspellingen, voor de Mac komen ze wat malware betreft maar niet van de grond.
Zonde van je tijd om daar al teveel aandacht aan te besteden.
25-09-2015, 22:39 door Anoniem
omdat Mac/iphone gebruikers over het algemeen minder moeite hebben met geld uitgeven, is het lucratief om deze mensen met adware te besmetten, en omdat er zoveel pc's zijn, zijn dat de betere botnetten en jumpservers om netwerken binnen te komen. DTP binnen een bedrijf is niet heel waardevol voor een hacker, en mail wordt vaak via citrix of RDP de mac opgebracht. Hack dan wat anders.
26-09-2015, 13:56 door Anoniem
Door Anoniem:
Door Anoniem: ... NU is het probleem niet groot, maar hoe is dat over, pakweg, een paar jaar?

Dus laten we ons niet op voorhand op de borst gaan kloppen.

Want je onnodig op voorhand zorgen gaan lopen maken is de weg?
Denk dat je jezelf onnodig tekort doet en je dus wel gek laat maken door anderen (o.a. commerciële Av industrie).

De eerdere aflsuiting was een "leef verstandig in het heden" adviesje.
Heel simpel opletten wat je doet, algemene regels voor verstandig computergebruik in acht nemen (en dus ook backups draaien).

Hecht niet teveel waarde aan zogenaamde glazen bollenvoorspellingen, voor de Mac komen ze wat malware betreft maar niet van de grond.
Zonde van je tijd om daar al teveel aandacht aan te besteden.

"Denk dat je jezelf onnodig tekort doet en je dus wel gek laat maken door anderen (o.a. commerciële Av industrie)"

Maar jij gelooft dan wel in die glazenbollenvoorspellingen dat een Mac geen malware zou kunnen bevatten of dat dit niet van de grond komt? Maar je hebt gelijk door goed op te letten wat je doet en backups maken.
26-09-2015, 18:14 door Rarsus
Ik hecht niet bijzonder veel waarde aan lijstjes met gevonden malware. Meestal is dat toch malfunctioning malware. Dat wat je nog niet gevonden hebt, is het probleem.

De malware die te detecteren is, daar heb je AV voor. Voor de rest is er nog niets
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search