MacGuard malware gevaarlijker dan MacDefender
Opnieuw is er malware opgedoken die zich voordoet als een virusscanner, maar in werkelijkheid het tegenovergestelde doet. De malware, genaamd ‘MacGuard’ is gevaarlijker dan het eerder deze maand opgedoken MacDefender, zo meldt virusscanner-bouwer Intego.
Het belangrijkste verschil tussen de twee is dat MacDefender niet geïnstalleerd kon worden zonder het beheerderswachtwoord in te voeren. MacGuard kan dat wel. Het bezoeken van een website is voldoende om een installatieprogramma te starten. De gebruiker moet nog wel zelf op de installatieknop drukken. Mede daardoor beschouwt Intego het risico op infectie als ‘gemiddeld’.
MacGuard bestaat uit twee delen: een installer en een nep-virusscanner. De installer wordt verspreid via een aantal websites die door Google-optimalisatie snel bovenkomen bij populaire zoekactie. Bezoek je zo’n site, dan wordt automatisch een installatiepakket genaam avSetup.pkg gedownload. Staat in Safari de optie ‘Open “veilige” bestanden na downloaden’ aan, dan wordt het installatieprogramma automatisch gestart nadat het bestand gedownload is. In tegenstelling tot MacDefender heeft deze installer geen wachtwoord van de beheerder nodig. Wel moet je door het standaardinstallatieproces lopen door op knoppen als ‘Continue’ en ‘Install’ te drukken.
Zodra de installatie is uitgevoerd download het programma zelf een nep-virusscanner met de naam MacGuard. Dit programma is nagenoeg gelijk aan MacDefender en probeert net als zijn voorganger creditcardgegevens te ontfutselen door slachtoffers zogenaamd een pro-versie van het programma te laten kopen.
Hoe kan ik de malware voorkomen?
Zorg dat de browser .zip-bestanden niet automatisch uitpakt (Safari – Voorkeuren – Open “veilige” bestanden na downloaden). Gebruik je een andere browser? Controleer of dergelijke functionaliteit ingebouwd is en schakel deze uit. Dit soort malware werkt alleen vanuit een beheerdersaccount. Maak daarom een ander account aan voor dagelijks gebruik. Let altijd goed op als je een installatiescherm ziet. Je moet er zeker van zijn dat je de software vertrouwt. Virusscanners met namen als ‘MacDefender’, ‘Mac Protector’ en ‘MacGuard’ niet installeren! In plaats daarvan de installer afsluiten en het installerbestand weggooien.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30