Ransomware op een Mac of iOS device
Nu er wereldwijd een grote ransomware aanval heeft plaatsgevonden zijn er steeds meer Mac en iOS gebruikers die zich zorgen maken, is dit terrecht? In het verleden is al gebleken dat de Mac ook gevoelig is voor dit soort aanvallen, gelukkig is dit maar op een kleine schaal.
Het aantal slachtoffers van de grote ransomware-aanval WannaCry die vorige week plaatsvond is ondertussen al opgelopen tot ruim 200.000 in zeker 150 landen. Er wordt zelfs gevreesd voor een nieuwe golf aanvallen. Moeten Mac en iOS gebruikers zich zorgen maken over hun apparaten? We leggen uit wat ransomware precies is en hoe dit kan werken op een Mac of in iOS.
Wat is ransomware?
Ransomware is een eigenlijk een chantagemethode die het mogelijk maakt je computer te 'gijzelen'. Deze wordt volledig geblokkeerd en kan in theorie alleen worden ontgrendeld door criminelen 'losgeld' te betalen. Je computer wordt dan weer ontgrendeld en je kunt deze weer gebruiken. In sommige gevallen kun je door een expert of zelf de blokkade opheffen zonder losgeld te betalen, vaak gaat dit wel ten koste van je data.
Ransomware wordt in de meeste gevallen via een vreemd bestand met malware geïnstalleerd op je computer. Dit bestand kun je binnen hebben gekregen via een e-mail of gedownload van het internet. Vaak zijn het (illegale) apps die je hebt gedownload en besmet zijn met deze vorm van malware. Op een bepaald moment wordt dit geactiveerd met als resultaat een geblokkeerde computer.
Wat is de WannaCry aanval nu precies?
De wereldwijde ransomware aanval van afgelopen week is gigantisch en treft zo'n 200.000 slachtoffers, ook in Nederland zijn er gevallen bekend waaronder Qpark. Op dit moment heeft deze aanval alleen Windows computers getroffen met vooral oudere software zoals Windows XP of Vista.
WannaCry maakt namelijk gebruik van een lek in Windows die in maart al door Microsoft is gedicht. Het is dus belangrijk dat je Windows computer de laatste software- of beveiligingsupdate heeft geïnstalleerd. Alleen dan ben je voorlopig beschermd tegen deze kwaadwillige actie. Op dit moment is de verspreiding van WannaCry gestopt, echter bestaat er een risico dat je computer toch geïnfecteerd wordt wanneer je bijvoorbeeld een e-mailbijlage opent waarin de malware verstopt zit.
Hoe zit het met Ransomware op een Mac?
Apple heeft een eigen bescherming ingebouwd in macOS en OS X die voortdurende wordt geupdate. Deze beveiliging heet 'XProtect' en is onderdeel van File Quarantine en GateKeeper. Wanneer je verstandig omgaat met je Mac en geen illegale applicaties download en installeert is er vaak niets aan de hand. Apps en tools van derde die niet worden vertrouwd worden onmiddellijk door macOS (OS X) geblokkeerd en zul je via een omweg moeten activeren. Hierdoor kan er niet zomaar automatisch apps worden geïnstalleerd, iets wat onder Windows wel kan. Daarnaast controleert File Quarantine automatisch of de software voorkomt in een lijst met malware die bij XProtect bekend is. Zo ja, dan krijg je een waarschuwing te zien met de boodschap dat de software je Mac kan beschadigen. In geval van malware krijg je ook te zien om welke het gaat.
Toch is uit het verleden al gebleken dat een Mac kan worden geinfecteerd met Malware en zelfs ransomware. Iets meer dan een jaar geleden was dit voor het eerst het geval met een geïnfecteerde versie van Transmission, klik hier voor meer informatie. Eerder deze maand was ook een versie van HandBrake besmet.
In de meeste gevallen ben je zelf verantwoordelijk voor het installeren van Malware, maar vaak weet je het niet of te laat. In de eerder genoemde gevallen werd het download-bestand op de servers van de ontwikkelaar besmet en kon dit toch worden geïnstalleerd op je Mac omdat de apps 'goed gekeurd' zijn door Apple. Gelukkig wordt het criminelen erg moeilijk gemaakt door Apple en het gesloten systeem dat zij gebruiken.
Je Mac beschermen met virusscanners en VPN
Wie geen risico wil nemen kan altijd een virusscanner installeren. Het geeft je een gerust gevoel en controleert je Mac regelmatig op malware en adware. De beste virusscanners voor de Mac hebben we op een rijtje gezet, klik hier. Let wel, WannaCry werd helaas niet door virusscanners ontdekt. Daarnaast is het aan te raden op openbare netwerken gebruik te maken van een beveiligde VPN verbinding, waarom en hoe dat werkt lees je hier terug.
Kan iOS geïnfecteerd worden met ransomware?
iOS is een extreem gesloten systeem, sommige gebruikers klagen hier over omdat je zelf niets kunt aanpassen, maar gelukkig maar. Hierdoor maken criminelen nagenoeg geen kans. Een virus of malware op je iPhone of iPad is vrijwel uitgesloten. Echter hebben we vorig jaar wel een methode ontdekt die kwaadwilligen gebruikten om iOS gebruikers geld af te troggelen. Dit kwam omdat het gekoppelde iCloud account was gehackt en zoek mijn iPhone was geactiveerd. Dan is het mogelijk om een boodschap te laten verschijnen. In detail bespreken we hier deze vorm van 'ransomware'.
Zoals eerder aangegeven kan er haast geen virus of iets dergelijks worden geïnstalleerd op je iDevice. Tenminste wanneer je gebruikmaakt van de officiële software geleverd door Apple. Is je iDevice voorzien van een jailbreak dan is dit op eigen risico en kan het wel voorkomen.
Lees ook: Nieuwe vorm van Mac malware in omloop via phishing
bron: openingsfoto en wannacry info
| Auteur | Wesley Fabry | |
| Bijgewerkt | 11/01/2023 13:17 | |
| Categorie | Nieuws | |
