image

Malwarebytes: geen malware-explosie op de Mac

dinsdag 27 oktober 2015, 14:15 door Redactie, 5 reacties

Onlangs kwam een Amerikaans beveiligingsbedrijf met onderzoek dat er dit jaar een explosie van Mac-malware heeft plaatsgevonden, maar volgens anti-malwarebedrijf Malwarebytes klopt dit niet. De hoeveelheid nieuwe malware voor Apple's besturingssysteem zou namelijk al jaren aan het dalen zijn.

Bit9 + Carbon Black, zoals het Amerikaanse bedrijf heet, stelde dat het dit jaar bijna 1.000 nieuwe malware-exemplaren voor de Mac had waargenomen. Vijf keer zoveel als in 2010, 2011, 2012, 2013 en 2014 bij elkaar opgeteld. Details ontbraken echter in het onderzoeksrapport van het bedrijf. Malwarebytes laat nu weten dat er vorig jaar slechts 6 nieuwe malware-families voor de Mac zijn verschenen. Dit jaar staat de teller op 3 nieuwe dreigingen.

Het ging daarbij om een besmette versie van Xcode, de ontwikkelsoftware van Apple waar vooral Chinese app-ontwikkelaars het slachtoffer van werden. Daarnaast was er OceanLotus, een dreiging die een paar gebruikers in China infecteerde. Als laatste werd er nog een naamloos exemplaar ontdekt dat gebruikers van MacKeeper aanviel.

Adware

Wel hebben Mac-gebruikers met een sterke stijging van potentieel ongewenste software (PUPs) te maken gekregen, zoals adware. "Adware voor de Mac vermenigvuldigt zich als de spreekwoordelijke konijnen", zegt analist Thomas Reed. Volgens hem hebben talloze Mac-gebruikers met adware te maken. Hoewel adware geen informatie of geld steelt, kan het wel voor problemen zorgen. Zo vinden gebruikers het hinderlijk en kan het prestatieproblemen en crashes veroorzaken.

Toch zit er volgens Reed mogelijk ook een positieve kant aan, omdat het Mac-gebruikers bewuster van online dreigingen maakt, zonder dat het meteen een serieus gevaar is. "Dit kan voor veilig gedrag zorgen, iets waarvan gebruikers vaak werd verteld dat het niet nodig was, aangezien 'Macs geen virussen krijgen'. En dat gedrag kan het verschil maken mocht er in de toekomst echt iets kwaadaardigs verschijnen."

Reacties (5)
27-10-2015, 14:21 door [Account Verwijderd] - Bijgewerkt: 27-10-2015, 14:30
[Verwijderd]
28-10-2015, 08:51 door Anoniem
Daarnaast was er OceanLotus, een dreiging die een paar gebruikers in China infecteerde.

Lol, Ocean Lotus is een high profile APT welke zich richt op de regering in Beijing. Met name politieke cyberespionage omtrent het conflict over eilanden in de South / East China Sea. Hoe anders zou dit geformuleerd worden, indien ambtenaren in Den Haag, Brussel, of Washington het doelwit zouden zijn ? Zou men het dan ook hebben over ''een dreiging die een paar gebruikers infecteerde'' ? ;)
28-10-2015, 13:47 door Anoniem
Ik heb toevallig 2 dagen geleden mijn MacBook gescand met MalwareBytes, had 2 malware varianten door uTorrent. (mijn vriendin had geen admin rechten nodig voor de installatie ervan)
28-10-2015, 23:51 door Anoniem
Door Anoniem: Ik heb toevallig 2 dagen geleden mijn MacBook gescand met MalwareBytes, had 2 malware varianten door uTorrent. (mijn vriendin had geen admin rechten nodig voor de installatie ervan)

Dat is te vaag.
Wees eens wat vollediger.

Onder wat voor soort account werkte je vriendin?
Wat voor soort zaken download je vriendin dan?
Welke malware betrof het dan, betrof het al geinfecteerde software programma's bij de download?

Of ging het toevallig toch om adware pups die oa je zoekmachines en resultaten van je browser hadden veranderd en waarvan te verwijderen bestanden vooral in de lokale user library stonden?

Verklaar je nader svp
29-10-2015, 21:56 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb toevallig 2 dagen geleden mijn MacBook gescand met MalwareBytes, had 2 malware varianten door uTorrent. (mijn vriendin had geen admin rechten nodig voor de installatie ervan)

Dat is te vaag.
Wees eens wat vollediger.

Onder wat voor soort account werkte je vriendin?
Wat voor soort zaken download je vriendin dan?
Welke malware betrof het dan, betrof het al geinfecteerde software programma's bij de download?

Of ging het toevallig toch om adware pups die oa je zoekmachines en resultaten van je browser hadden veranderd en waarvan te verwijderen bestanden vooral in de lokale user library stonden?

Verklaar je nader svp

Hoezo wil je details? Geloof je het niet?
Gebruiker had malware door installatie van uTorrent zonder een wachtwoord te hoeven instellen.
Duidelijk verhaal lijkt me zo, beantwoord namelijk vrijwel al je vragen al.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.