First click here and then choose your language with the Google translate bar at the top of this page ↑
Virussen komen gelukkig niet zo snel voor bij een Mac. Maar als ze er zijn, dan is bijna de helft afkomstig van één bron, zo blijkt uit een nieuw onderzoek. De ironie: het gaat om een antivirus-app.
macOS malware
Het onderzoek is uitgevoerd door Elastic Security Labs. In een rapport over de 'softwarebedreigingen in 2022' valt onder meer te lezen wat de meest gebruikte malware is op de Mac. Wat betreft de virussen die op de Mac werden gevonden, ontdekte Elastic dat bijna de helft afkomstig is van één bron.
Die bron is 'MacKeeper', note bene een programma dat is uitgerust is met antivirussoftware. Bij liefst 48 procent van de Macs waar malware was gevonden, was Mackeeper de boosdoener. Op de tweede plaats staat Xcsset. Dit is kwaadaardige software die gegevens steelt en als ransomware kan werken. Ook Adload (kwaadaardige adware) en Aobokeylogger (een toetsaanslaglogger) staan hoog op de lijst.
Dat de virusscanner MacKeeper op 1 staat, is volgens de onderzoekers niet zo paradoxaal als het klinkt. MacKeeper heeft uitgebreide machtigingen en toegang tot allerlei soorten processen en en bestanden. Hierdoor is de software een doelwit voor kwaadwillenden.
MacKeeper onbetrouwbaar
Toch blijft het vreemd dat Mackeeper er wel tussen staat, maar concurrerende programma’s zoals CleanMyMac niet. Overigens stond MacKeeper al te boek als onbetrouwbaar, met ontwikkelaars die er onfrisse praktijken op nahouden om extra inkomsten binnen te hengelen.
Nu is er een extra argument om MacKeeper vooral niet te gebruiken. Heb je hem al geïnstalleerd? Gooi het programma onmiddellijk weg. Met een Mac is antivirussoftware sowieso overbodig. Door alleen apps te downloaden die in de Mac App Store staan of via de website van een betrouwbare ontwikkelaar, is de kans op malware nihil.
De cijfers van Elastic onderstrepen ook dat je bij een Mac niet snel te maken hebt met malware. 54,4 procent van alle malware is op Windows-machines te vinden. Bij Linux is dat zo’n 39,4 procent, terwijl slechts 6,2 procent was terug te leiden naar macOS.
Hoe MacKeeper te verwijderen
Hier een stap-voor-stap handleiding voor het verwijderen van MacKeeper
- Ga naar Finder
- Klik op Ga en vervolgens op Apps
- Zoek naar MacKeeper.
- Druk op het plusteken (zorg ervoor dat het tabblad "Deze Mac" is geselecteerd).
- Klik op "Naam" om het vervolgkeuzemenu te openen. Klik op 'Overig'.
- Scrol helemaal naar beneden naar systeembestanden; vink het selectievakje ernaast aan.
- Klik nogmaals op "Naam" en selecteer Systeembestanden. Wijzig 'niet inbegrepen' in 'zijn inbegrepen'.
- Verwijder alle bestanden die u in de map ziet (klik met de rechtermuisknop > Verplaatsen naar prullenbak).
- Zodra u dat hebt gedaan, moet MacKeeper van uw macOS-apparaat worden gewist. Vergeet niet om je prullenbak te legen!
Je kunt ook dit Youtube filmpje bekijken hieronder..
Bron: elastic.co
Meer malware nieuws
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.