Apple prijst zijn besturingssysteem aan als een van de veiligste OS’en op de markt, en door de UNIX-achtergrond is het ook erg lastig voor een programma om zonder toestemming van de gebruiker diepe toegang tot het OS te krijgen. Dus moeten malware-makers het over een andere boeg gooien.
Ransomware zijn programma’s die, zoals de naam al zegt, je computer gijzelen en het pas loslaten als je een bepaald bedrag betaald. Enige tijd geleden was hier de zgn. Politie-malware die via een nieuwe startpagina en een lek in Java gebruikers deed denken dat de computer in de gaten werd gehouden. Deze kwam en ging weer zonder veel schade aan te richten. Deze variant is identiek in werking en doet zich voor als de FBI. Gelukkig is deze eenvoudig te verwijderen door Safari te herstellen naar fabrieksinstellingen.
Een veel gemener stukje software is een Trojaans paard wat binnen komt als pdf-document. Bij het openen hiervan laat deze een dummy-document zien, en installeert zichzelf in de achtergrond. Vervolgens maakt deze screenshots en audio-opnamen en stuurt deze stilletjes door naar een server. Het gemene is dat deze getekend is met een legitiem Apple Developers Account en dus niet opvalt bij de meeste virusscanners.
De bestandsnaam van deze malware eindigt op .pdf, maar omdat OS X deze herkent als zijnde een applicatie zal er .app achter gezet worden door het OS. Dit is al verdacht op zich. Daarbij probeert het programma zich te maskeren door een speciaal unicode-karakter wat de tekstrichting omdraait. (er staat dus .ppa achter). Opent de gebruiker het alsnog, ondanks al deze rode vlaggen dat dit document toch echt niet te vertrouwen is, dan krijgt hij ook een waarschuwing van OS X waarin de tekst omgedraaid is. Meer details over dit programma is op F-Secure te vinden.
Mwah “waarschuwing”? De meeste mac gebruikers zijn er heilig van overtuigd dat ze niets kan overkomen, ze zijn gemiddeld genomen ook niet bepaald computer guru’s, dus die klikken er gewoon op los.
Maargoed, dit is het zoveelste virus voor de mac, het is dus niet veilig, en een antivirusprogramma dou geen overbodige luxe zijn.
Nou het politie virus is nog niet gegaan hoor, nieuwe uitvoeringen komen wekelijks.
Hier op kantoor hebben we er soms een dagtaak aan.