Apple speelt kat- en muisspel met malwaremaker

Apple heeft de detectie van OS X voor de MacDefender-malware geüpdatet. Dat is nodig, want de makers van die scareware zijn zelf snel met een update gekomen die Apple's beveiliging omzeilt.

Apple speelt hierdoor een waar kat- en muisspel met de cybercriminelen achter scareware MacDefender en MacGuard. Die hebben namelijk snel teruggeslagen nadat de Mac-maker dinsdagavond een update uitbracht voor de malwarescanner in Mac OS X (Snow Leopard). Die update beschermt gebruikers tegen de beruchte malware, maar de makers daarvan kwamen woensdagochtend al met een update.

Die verbetering van de Mac-malware omzeilt de beveiliging die Apple net aanbood aan gebruikers. Het voornaamste wat de bende achter deze scareware-aanvallen doet, is het veranderen van de bestandsnaam van het malafide pakket.

Snel update twee

Het bedrijf uit Cupertino is daar weer snel op ingesprongen met een tweede update. XProtect, de ingebakken malwarebescherming van Mac OS X, heeft woensdagavond rond elf uur Nederlandse tijd een update gekregen die weer beschermt tegen de nieuwe variant van MacGuard (voorheen MacDefender). Beveiligingsbedrijven Intego en Sophos bevestigen dat deze update werkt.

In het vernieuwde beveiligingsconfiguratiescherm van Mac OS X zit volgens Intego overigens nog wel een fout. Als gebruikers dat configuratiescherm openen, unlocken en vervolgens meer dan dertig seconden wachten, worden wijzigingen niet opgeslagen. Dat raakt ook de optie 'automatically update safe downloads list', die gebruikers kunnen aanvinken. Door deze fout in het opslaan van de beveiligingsinstellingen controleert XProtect dus niet iedere dag automatisch op updates.

Porno-popups

De scareware MacDefender is begin mei voor het eerst opgedoken. Voor de installatie van deze nep-antivirus moest de gebruiker wel zijn of haar beheerderswachtwoord opgeven. Die installatievereiste is vorige week aangepast: MacGuard kan binnenkomen zonder dat de gebruiker een wachtwoord hoeft in te tikken.

De scareware kenmerkt zich door een agressieve verkoopstijl: gebruikers die niet betalen voor de valse beveiligingssoftware krijgen bijvoorbeeld porno-popups te zien om hun te laten denken dat hun Mac is besmet met malware.

Apple lang stil

Apple hield zich aanvankelijk bij de eerste meldingen over deze scareware stil. Het bedrijf zou medewerkers opdracht hebben gegeven om te bevestigen noch te ontkennen dat er sprake van malware was. Vorige week woensdag heeft Apple het zwijgen verbroken door een update voor Mac OS X aan te kondigen die de malware verwijdert en gebruikers waarschuwt als zij de software installeren. Deze update is dinsdag verschenen.

Deel dit artikel
Voeg toe aan favorieten