Een programma dat is uitgerust met antivirussoftware is de boosdoener voor malware op Mac-computers

Gepubliceerd op 17 november 2022 om 16:55

First click here and then choose your language with the Google translate bar at the top of this page ↑

Virussen komen gelukkig niet zo snel voor bij een Mac. Maar als ze er zijn, dan is bijna de helft afkomstig van één bron, zo blijkt uit een nieuw onderzoek. De ironie: het gaat om een antivirus-app.

macOS malware

Het onderzoek is uitgevoerd door Elastic Security Labs. In een rapport over de 'softwarebedreigingen in 2022' valt onder meer te lezen wat de meest gebruikte malware is op de Mac. Wat betreft de virussen die op de Mac werden gevonden, ontdekte Elastic dat bijna de helft afkomstig is van één bron.

Die bron is 'MacKeeper', note bene een programma dat is uitgerust is met antivirussoftware. Bij liefst 48 procent van de Macs waar malware was gevonden, was Mackeeper de boosdoener. Op de tweede plaats staat Xcsset. Dit is kwaadaardige software die gegevens steelt en als ransomware kan werken. Ook Adload (kwaadaardige adware) en Aobokeylogger (een toetsaanslaglogger) staan hoog op de lijst.

Dat de virusscanner MacKeeper op 1 staat, is volgens de onderzoekers niet zo paradoxaal als het klinkt. MacKeeper heeft uitgebreide machtigingen en toegang tot allerlei soorten processen en en bestanden. Hierdoor is de software een doelwit voor kwaadwillenden.

MacKeeper onbetrouwbaar

Toch blijft het vreemd dat Mackeeper er wel tussen staat, maar concurrerende programma’s zoals CleanMyMac niet. Overigens stond MacKeeper al te boek als onbetrouwbaar, met ontwikkelaars die er onfrisse praktijken op nahouden om extra inkomsten binnen te hengelen.

Nu is er een extra argument om MacKeeper vooral niet te gebruiken. Heb je hem al geïnstalleerd? Gooi het programma onmiddellijk weg. Met een Mac is antivirussoftware sowieso overbodig. Door alleen apps te downloaden die in de Mac App Store staan of via de website van een betrouwbare ontwikkelaar, is de kans op malware nihil.

De cijfers van Elastic onderstrepen ook dat je bij een Mac niet snel te maken hebt met malware. 54,4 procent van alle malware is op Windows-machines te vinden. Bij Linux is dat zo’n 39,4 procent, terwijl slechts 6,2 procent was terug te leiden naar macOS.

Hoe MacKeeper te verwijderen

Hier een stap-voor-stap handleiding voor het verwijderen van MacKeeper

  • Ga naar Finder
  • Klik op Ga en vervolgens op Apps
  •  Zoek naar MacKeeper.
  • Druk op het plusteken (zorg ervoor dat het tabblad "Deze Mac" is geselecteerd).
  • Klik op "Naam" om het vervolgkeuzemenu te openen. Klik op 'Overig'.
  • Scrol helemaal naar beneden naar systeembestanden; vink het selectievakje ernaast aan.
  • Klik nogmaals op "Naam" en selecteer Systeembestanden. Wijzig 'niet inbegrepen' in 'zijn inbegrepen'.
  • Verwijder alle bestanden die u in de map ziet (klik met de rechtermuisknop > Verplaatsen naar prullenbak).
  • Zodra u dat hebt gedaan, moet MacKeeper van uw macOS-apparaat worden gewist. Vergeet niet om je prullenbak te legen!

Je kunt ook dit Youtube filmpje bekijken hieronder..

Elastic Global Threat Report Vol 1 2022
PDF – 7,8 MB 230 downloads

Bron: elastic.co

Meer info over malware

Meer malware nieuws

Nederland in de top 5 van meest getroffen landen door mobiele malware

In deze podcast waarschuwen we voor de groeiende dreiging van mobiele malware in Nederland, dat inmiddels tot de top 5 van meest getroffen landen behoort. We leggen uit waarom Nederland een aantrekkelijk doelwit is voor cybercriminelen, mede door de hoge technologische adoptie, economische welvaart en geavanceerde infrastructuur. Daarnaast bespreken we verschillende soorten mobiele malware die in Nederland worden waargenomen, zoals banking malware, spyware, ransomware, adware en phishing-apps. De impact op zowel individuen als bedrijven wordt uitgelicht, met de nadruk op financiële verliezen, identiteitsdiefstal en reputatieschade. We sluiten af met praktische tips om jezelf te beschermen tegen mobiele malware, zoals bewustwording, veilig downloaden, gebruik van beveiligingssoftware, regelmatige updates, sterke wachtwoorden, beperken van toestemmingen, bedrijfsbeleid, regelmatige back-ups en samenwerking met experts.

Lees meer »

Malware infectiemethoden

Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.

Lees meer »