Mac-gebruikers kwetsbaar voor adware en erger, terwijl Apple uitstel van bugfixes

[ware_item id=33][/ware_item]

mac adware is verrot


Malware is misschien nog steeds slechts een kleine bedreiging voor Mac-gebruikers, maar adware blijft groeien als een pest. De nieuwste exploit komt in de vorm van een Trojaans paard dat zich voordoet als een downloadhulpprogramma.

Het virus valt een recent ontdekte kwetsbaarheid aan, specifiek voor systemen met OS X Yosemite. Het wijzigt een bestand met de naam sudoers, waardoor alle gebruikers - inclusief gasten - het recht hebben om bestanden te schrijven en nieuwe programma's te installeren zonder een wachtwoord te vereisen. Zodra dat is gebeurd, installeert het adware en junkware en opent het de deur naar pop-upadvertenties en ander ongedierte. Het is niet bepaald bedreigend, maar het is irritant.

Gelukkig lijkt adware de omvang van het gevaar tot nu toe, en dit is de eerste bekende exploit. Hypothetisch kunnen kwaadwillende hackers het gebrek aan wachtwoordbeveiliging gebruiken om veel schadelijkere malware te installeren, volgens Thomas Reed van Malwarebytes.

Apple heeft het beveiligingslek in de bètaversies van Yosemite en de komende belangrijke release, El Capitan, hersteld, maar de update is nog niet beschikbaar voor niet-bèta-gebruikers. Tot die tijd is de beste manier om dit te voorkomen voorzichtig te zijn met wat u downloadt.

Lijkt dit geïnfecteerd?

Zodra het virus rootmachtigingen op de hostcomputer heeft, wordt de VSInstaller-app uitgevoerd, die op zijn beurt de VSearch-adware installeert. Meestal zet deze adware bepaalde woorden om in hyperlinks of toont het pop-upadvertenties. Als u denkt dat u besmet bent, vindt u hier instructies voor het verwijderen.

Het virus installeert ook een variant van een adware genaamd Geneio en junkware genaamd MacKeeper, die u respectievelijk verwijderingsoplossingen voor hier en hier kunt vinden.

Ten slotte geeft het virus de gebruiker de opdracht om de Download Shuttle-app (een downloadversneller en -manager) te downloaden in de App Store.

Adware-ness

De fout in Yosemite werd vorige maand voor het eerst bekendgemaakt door de Duitse onderzoeker Stefan Esser. Esser heeft wat minachting ontvangen voor het bloggen over het beveiligingslek voordat Apple werd gewaarschuwd.

De exploit reflecteert slecht op Apple, die de zero-day-bug creëerde bij het toevoegen van nieuwe foutregistratiefuncties aan Yosemite. Erger nog, Apple verzuimde actie te ondernemen nadat hij was gewaarschuwd voor de kwetsbaarheid van een andere onderzoeker die vóór de release van Esser langs de Twitter handle @beist gaat.

Een beetje deprimerend als je ziet dat er ook bugs uitkomen die je ook hebt gevonden, maar je blijft zoals je het aan de verkoper hebt gemeld, je wilt goed zijn. #fail

- beist (@beist) 22 juli 2015

Nu de eerste bekende exploit zich al verspreidt, heeft Apple weinig excuus over waarom zijn gebruikers niet worden beschermd.

Esser creëerde een softwaretool om te beschermen tegen misbruik, maar aangezien hij de persoon was die de aandacht van de adware-oplichters op de bug vestigde, vertrouwt niet iedereen hem. Je kunt zijn oplossing hier vinden, maar pas op dat het niet door Apple wordt bestraft.

Adware-epidemie

Adware komt steeds vaker voor op Macs omdat het vaak niet wordt opgemerkt door antivirusprogramma's. In het 2014 Security Bulletin van Kaspersky Labs bestond bijna de helft van de 20 meest voorkomende bedreigingen voor OS X uit adware-programma's.

"In de regel," staat in het rapport, "komen deze kwaadaardige programma's op de computer van gebruikers naast legitieme programma's als ze worden gedownload van een softwarewinkel in plaats van van de officiële website van de ontwikkelaar."

Eenmaal geïnstalleerd, voegt adware advertentielinks toe in de bladwijzers van webbrowsers, veroorzaakt pop-up advertenties en verandert onder andere de standaardzoekmachine. Zelfs als een antivirusprogramma de oorspronkelijke adware-installatiebestanden detecteert en verwijdert, is de infectie waarschijnlijk al verspreid.

Probeer ExpressVPN voor Mac voor betere internetbeveiliging en privacy.

Uitgelichte afbeelding: Vidady / Dollar Photo Club

Mac-gebruikers kwetsbaar voor adware en erger, terwijl Apple uitstel van bugfixes
admin Author
Sorry! The Author has not filled his profile.