Menu

Malware

Vervelende adware verwijderen van je Mac

anti-malware logo en icoon

Advertenties op websites, velen vinden het vervelend, maar dit is echter wel de manier waarop websites hun inkomsten generen en zo het bestaan van de website kunnen garanderen. Echter zijn er ook een hoop ongevraagde pop-ups en advertenties die kunnen worden getoond die vage zoekresultaten en reclame tonen.

Ook kan de zoekbalk in bijvoorbeeld Safari of chrome worden omgetoverd tot een vreemde zoekmachine. Je zoekt dan niet via Google of Yahoo, maar via een vage website. Dit alles heeft niets te maken met de website in kwestie die je bezoekt, maar komt door een soort van SPAM die je via een (illegaal) gedownload bestand op je Mac hebt gekregen. Deze Adware is hardnekkig en moeilijk te verwijderen omdat deze de .plist-bestanden en overige instellingen zomaar kunnen wijzigen.

NieuwsLet op! Mac app Transmission besmet met malware

transmission app icoon

Apple is voor het eerst getroffen door ransomware. Dit kan betekenen dat er kwaadaardige software wordt geïnstalleerd op je Mac die je bestanden en/of je gehele Mac versleutelt. Je krijgt pas weer toegang tot je bestanden wanneer je een betaling hebt uitgevoerd.

Deze software bevond zich in de 2.90 update van Transmission, een populaire torrent-app. De ontwikkelaars van Transmission hebben een fix beschikbaar gesteld en raden iedereen aan zo snel mogelijk versie 2.92 te installeren. Hoe je dit doet lees je hieronder terug.

OS X: Problemen met ethernet-poort na Gatekeeper update

network-ethernet-disconnected

Dit weekend heeft Apple een kleine OS X update (031-51913) voor Gatekeeper uitgerold die de ethernet-poort van de iMac, MacBook Pro en Mac mini onbruikbaar kan maken. Gatekeeper is het anti-malware mechanisme dat standaard is ingebouwd in OS X, per ongeluk is het stuurprogramma van de ethernet-poort opgenomen in de lijst van malware definities.

De fout is aanwezig in versie 3.28.1 van de Incompatible Kernel Extension Configuration Data. Je kunt controleren of deze versie is geïnstalleerd via het  ▸ Over deze Mac ▸ Systeemoverzicht en selecteer de optie Software en installaties. Wanneer versie 3.28.2 of hoger is geïnstalleerd hoef je niets te doen.

NieuwsKeyRaider malware geïnstalleerd op 225.000 gejailbreakte iPhones

malware

Vandaag is nogmaals gebleken dat een iPhone, iPad of iPod Touch jailbreaken een slecht idee is, er kan namelijk een verontrustende malware met de naam KeyRaider zijn geïnstalleerd op je gejailbreakte iPhone. De malware werd ontdekt door Palo Alto Networks en de Chinese iPhone community WeiPhone.

Uit onderzoek is gebleken dat zeker 225.000 iPhone gebruikers zijn geïnfecteerd met deze malware. De malware steelt de certificaten, private keys, gebruikersnamen en wachtwoorden die aanwezig zijn op je toestel. Al verzamelde gegevens worden door KeyRaider verstuurt naar een centrale server, de in het beheer is van criminelen.

Opnieuw een kwetsbaarheid gevonden in OS X die installatie van malware mogelijk maakt

malware

Vorige week heeft Apple met de OS X 10.10.5 meerdere kwetsbaarheden gedicht, dit weekend is er echter opnieuw een kwetsbaarheid gevonden in OS X. Deze maakt het voor kwaadwillenden mogelijk maakt om malware te installeren zonder dat daar een beheerders wachtwoord voor nodig is.

De malware kan alleen worden geïnstalleerd als je een applicatie opstart die misbruikt maakt van de kwetsbaarheid. Let daarom goed op bij openen van applicaties die zijn gedownload vanaf onbekende bronnen. Installeer geen software die afkomstig is van dubieuze ‘warez’ websites. Applicaties uit de Mac App Store kun je zonder problemen downloaden.

Let op! Via een bug in OS X kan malware geïnstalleerd worden op je Mac

malware

OS X 10.10 Yosemite en eerder bevatten een serieuze vulnerability (kwetsbaarheid) die het voor kwaadwillenden mogelijk maakt om malware te installeren zonder dat daar een beheerders wachtwoord voor nodig is. Volgens internet security bureau Malwarebytes wordt de bug actief misbruikt door adware zoals Genieo en VSearch.

De malware kan alleen worden geïnstalleerd als je een applicatie opstart die misbruikt maakt van de bug. Let daarom goed op bij openen van applicaties die zijn gedownload vanaf onbekende bronnen. Installeer geen software die afkomstig is van dubieuze ‘warez’ websites. Applicaties uit de Mac App Store kun je zonder problemen downloaden.

Drie gratis anti-virus applicaties voor Mac OS X

Hoewel virussen, malware etc. gelukkig niet al te vaak voorkomen op de Mac is er de laatste tijd wel erg veel commotie over het veiligheidslek in Java die de Flashback malware met zich meebracht. Gelukkig heeft Apple een update uitgebracht die de malware kan verwijderen. Daarnaast is er ook een veiligheidslek in oude versies van Microsoft Office die de ‘PubSab’ malware onder Mac OS X gebruikers bracht. Gelukkig is ook deze malware eenvoudig te verwijderen met enkele kleine handelingen.

Het is misschien een goed idee om een soort van anti-virus software op je Mac te installeren en op regelmatige basis je Mac te scannen op eventuele infecties. In 99% van de gevallen zal zo’n scan geen infectie tonen en blijft de Mac nog steeds stukken veiliger dan een Windows PC. Toch bestaat er een kans dat je Mac kan geïnfecteerd geraken en is het beter te voorkomen dan te genezen.

Bescherm (ING) internetbankieren met behulp van Trusteer Rapport

logoWe kunnen er niet om heen, de afgelopen weken krijgen steeds meer Nederlandse banken te maken met verschillende DDOS-aanvallen. Voorlopig lijkt het nog onschuldig, maar vertellen ze ons wel alles? Dat is de vraag… Wanneer je aan (ING) internet bankieren doet is het aan te raden om Trusteer Rapport te installeren op je Mac of PC.

Recente malware is in staat om logingegevens voor online banking, winkelen, e-handel, email, en sociale netwerksites te ‘stelen’. Fraudeurs zijn dan instaat om niet-geautoriseerde betalingen uit te voeren, orders te plaatsen, email te versturen en meer. Met behulp van Trusteer Rapport worden de aanmeldingsreferenties en communicatie verborgen voor alle typen malware en wordt niet-geautoriseerde toegang tot je rekeningen voorkomen.

ScreencastEen Mac controleren op PubSab malware en verwijderen

Vorige week werden de Mac OS X gebruikers opgeschrikt door de Flashback malware die gebruik maakte van een veiligheidslek in Java. Deze week is er opnieuw een malware actief onder Mac OS X gebruikers met de naam ‘PubSab’ (ook wel genoemd: SabPub, SubPab). Deze malware maakt gebruik van een veiligheidslek in oude versies van Microsoft Office.

Is Microsoft Office op je Mac niet up to date dan is het verstanding om te controleren of de PubSab malware aanwezig is op je Mac. Dit doe je als volgt:

Apple zet de aanval in op MacDefender met Mac OS X 10.6.8

Naast een aantal verbetering en bugfixes is de Mac OS X 10.6.8 softwareupdate ook voorzien van een aantal nieuwe Xprotect definities. Xprotect is het framework wat Apple in Mac OS X 10.6 heeft ingebouwd om gebruikers te beschermen tegen het downloaden van malware.

Met behulp van definities worden bestanden die zijn gedownload voor het uitvoeren gecontroleerd op bekende malware code zoals bijvoorbeeld de MacDefender varianten.

Security update, Xprotect en Malware

Sinds Mac OS X Snow Leopard 10.6 beschikken we over het Xprotect-framework dat downloads controleert op malware, trojans en andere kwaadaardige code. De definities voor Xprotect werden geupdate met behulp van Mac OS X softwareupdates of speciale security updates.

De security update 2011-003 van gisteren heeft daarin verandering gebracht. Nadat deze security update is geïnstalleerd kan het Xprotect framework zelf controleren op de Apple servers of er nieuwe definities voor malware beschikbaar zijn. Hierdoor kan Apple in de toekomst sneller reageren wanneer er nieuwe malware verschijnt op het internet.