Menu

virus

NieuwsLet op! Mac app Transmission besmet met malware

transmission app icoon

Apple is voor het eerst getroffen door ransomware. Dit kan betekenen dat er kwaadaardige software wordt geïnstalleerd op je Mac die je bestanden en/of je gehele Mac versleutelt. Je krijgt pas weer toegang tot je bestanden wanneer je een betaling hebt uitgevoerd.

Deze software bevond zich in de 2.90 update van Transmission, een populaire torrent-app. De ontwikkelaars van Transmission hebben een fix beschikbaar gesteld en raden iedereen aan zo snel mogelijk versie 2.92 te installeren. Hoe je dit doet lees je hieronder terug.

Drie gratis anti-virus applicaties voor Mac OS X

Hoewel virussen, malware etc. gelukkig niet al te vaak voorkomen op de Mac is er de laatste tijd wel erg veel commotie over het veiligheidslek in Java die de Flashback malware met zich meebracht. Gelukkig heeft Apple een update uitgebracht die de malware kan verwijderen. Daarnaast is er ook een veiligheidslek in oude versies van Microsoft Office die de ‘PubSab’ malware onder Mac OS X gebruikers bracht. Gelukkig is ook deze malware eenvoudig te verwijderen met enkele kleine handelingen.

Het is misschien een goed idee om een soort van anti-virus software op je Mac te installeren en op regelmatige basis je Mac te scannen op eventuele infecties. In 99% van de gevallen zal zo’n scan geen infectie tonen en blijft de Mac nog steeds stukken veiliger dan een Windows PC. Toch bestaat er een kans dat je Mac kan geïnfecteerd geraken en is het beter te voorkomen dan te genezen.

Bescherm (ING) internetbankieren met behulp van Trusteer Rapport

logoWe kunnen er niet om heen, de afgelopen weken krijgen steeds meer Nederlandse banken te maken met verschillende DDOS-aanvallen. Voorlopig lijkt het nog onschuldig, maar vertellen ze ons wel alles? Dat is de vraag… Wanneer je aan (ING) internet bankieren doet is het aan te raden om Trusteer Rapport te installeren op je Mac of PC.

Recente malware is in staat om logingegevens voor online banking, winkelen, e-handel, email, en sociale netwerksites te ‘stelen’. Fraudeurs zijn dan instaat om niet-geautoriseerde betalingen uit te voeren, orders te plaatsen, email te versturen en meer. Met behulp van Trusteer Rapport worden de aanmeldingsreferenties en communicatie verborgen voor alle typen malware en wordt niet-geautoriseerde toegang tot je rekeningen voorkomen.

advWaarom geen antivirus op je iPad of iPhone?

ipad mini handleidingDe iPad zal met de meeste gebruikers overal mee naartoe gaan. Dit brengt enkele risico’s met zich mee, het apparaat op zich kan tegen een stootje. Toch hebben de meeste gebruikers een case of hoes om het apparaat tegen de zwaarste klappen te beschermen. Met de bescherming van de buitenkant zit het dus wel goed.

Eigenlijk is het dan ook vreemd dat men het apparaat intern vrijwel niet beschermt. Op een Windows computer is een virusscanner voor de meeste gebruikers een standaard. Waarom dan niet voor de geliefde iPad? Waarschijnlijk omdat virusuitbraken op mobiele apparaten veel minder vaak voorkomen. Toch zijn er afgelopen jaren verschillende uitbraken van een mobiel virus gerapporteerd.

Nieuwe Mac OS X Malware ontdekt: ‘MACDefender’

Op het internet zwerft er op dit moment een nieuwe malware rond die het heeft voorzien op Mac OS X gebruikers. De malware met de naam ‘MACDefender’ wordt automatisch in Safari gedownload en geïnstalleerd met behulp van javascript.

Het automatisch downloaden van de malware gebeurd via het aanklikken van een zoekresultaat in Google search. Met behulp ‘SEO poisoning’ kunnen deze links in de zoekresultaten verschijnen wanneer je gaat zoeken op de term ‘games’.

Nieuwe OS X trojan ontdekt (trojan.osx.boonana.a)

De website SecureMac heeft ontdekt dat er op het internet een cross-platform trojan actief is die ook onder Snow Leopard (OS X 10.6) schade kan aanbrengen. De trojan genaamd: trojan.osx.boonana.a, verspreidt zich via sociale netwerksites zoals Twitter en Facebook.

De trojan verschijnt als een link in berichten met als onderwerp:

“Is this you in this video?”

Wanneer je klikt op een geïnfecteerde link dan wordt een Java-applet gestart welke bestanden gaat downloaden. De gedownloade obscure code zal hierna systeembestanden gaan wijzigen waardoor je Mac vanaf het internet bereikbaar wordt voor kwaadwilligen.

NieuwsJe Mac controleren op “OSX/OpinionSpy” spyware

Op het internet circuleert een waarschuwing dat er spyware voor de Mac actief is. Het betreft de spyware “OSX/OpinionSpy” die op je Mac terecht kan komen wanneer je de applicatie “MishInc FLV to MP3” gebruikt of een screensaver van “7art-screensavers” installeert op je Mac. Deze screensavers zijn te herkennen aan de benaming “…… Clock ScreenSaver v.2.8”.

De “OSX/OpinionSpy” spyware registreert al je gebruikers activiteiten (dus ook het intypen van gebruikersnamen + wachtwoorden) en stuurt deze informatie naar remote servers ergens in een heel ver land. Voor deze communicatie wordt gebruik gemaakt door de spyware van tcp poort 8254.

Hoewel de kans erg klein is dat je Mac besmet is geraakt kan je toch controleren of de spyware aanwezig is op je mac.

10.6/10.5: Quarantainefunctie uitschakelen

virusmalware

Zowel OS X 10.5 Leopard en 10.6 Snow Leopard hebben een functie ingebouwd om downloads te valideren. Deze quarantainefunctie voor bestanden is aanwezig in de native OS X applicatie’s Safari, iChat en Mail. Dit betekent dat de bestanden die je downloadt, gecontroleerd worden op veiligheids aspecten wanneer je deze probeert te openen.

Wanneer je een potentieel onveilig bestand opent in Finder, Spotlight of via de Dock dan waarschuwt de quarantainefunctie je voor onveilige bestandstypen. Als je een in quarantaine geplaatst bestand opent, krijgt je een dialoogvenster met de vraag “Weet u zeker dat u het wilt openen?”. Open het bestand niet wanneer je niet zeker bent dat het veilig is.

Verwijder tool voor iServices Trojans (archief)

iworkservices-trojan-removal-tool

De iServices Trojan Removal Tool 1.1 is een gratis applicatie voor het verwijderen van de iServices trojans op geïnfecteerde Macs. Doormiddel van de illegale versies van iWork ’09 en Adobe Photoshop CS4 kan je Mac besmet raken met OSX.Trojan.iServices.A of OSX.Trojan.iServices.B

De besmette installers van de applicaties installeren een programma “iWorkServices” genaamd welke volledige controle krijgt over je Mac nadat de installatie is voltooid. Als de trojan is geïnstalleerd probeert deze contact te maken met een server op het internet van waaruit commando’s en software naar je Mac kan worden gestuurd.