Mac Malware: incidenten of serieus probleem?

Mac Malware: incidenten of serieus probleem?

DearBytesBlogMalware/ransomwareMac Malware: incidenten of serieus probleem?

vrijdag 4 augustus 2017

Deze week kwam aan het licht dat honderden Macs langdurig besmet waren met spionagemalware. De aanvallers kregen zo de controle over onder andere webcams en toetsenborden. Moeten Mac-gebruikers – en hun werkgevers – zich zorgen maken over Mac Malware?

Volgens ontdekker Patrick Wardle is de malware in kwestie een variant op Fruitfly, dat in januari van dit jaar voor het eerst werd gesignaleerd. Beide varianten verzamelen screenshots, webcambeelden, toetsaanslagen en informatie over de geïnfecteerde Mac, maar ook over andere apparaten die aangesloten zijn op hetzelfde netwerk. De besmettingen bleven jarenlang (!) onopgemerkt.

De aanvalsmethode is nog niet bekend. Vermoedelijk hebben de makers geen kwetsbaarheden in apps of macOS misbruikt, maar de slachtoffers verleid om op een malafide link te klikken. Ook het exacte doel is onduidelijk. Er zijn geen aanwijzingen dat de malware kan worden gebruikt om ransomware te installeren of bankgegevens buit te maken. En omdat vooral thuisgebruikers zijn getroffen, lijkt ook overheidsspionage uitgesloten.

Mac Malware in opkomst

Een paar honderd besmette apparaten… Als het om Windows of Android ging, zou waarschijnlijk niemand hier echt van opkijken. Maar een relatief kleinschalige malware-infectie op Macs is in 2017 nog steeds nieuws. Dat is natuurlijk een compliment voor Apple: iedereen weet dat Macs en iDevices veel beter beveiligd zijn dan hun voornaamste concurrenten. Toch is er wel degelijk sprake van een verontrustende trend.

Zo blijkt uit onderzoek van McAfee dat cybercriminelen het steeds vaker gemunt hebben op macOS. In een jaar tijd zou het aantal malwaregevallen met maar liefst 744 procent zijn gegroeid. McAfee benadrukt dat de enorme stijging vooral het gevolg is van een adware-explosie. En adware is toch een relatief onschuldig type malware. Bovendien vallen deze cijfers nog steeds in het niet bij Windows en Android.

Niet meer virusvrij

De besturingssystemen van Apple werden lange tijd ‘virusvrij’ gewaand, maar dat beeld moeten we zo langzamerhand bijstellen. Toenemende gebruikersaantallen maken macOS steeds interessanter voor cybercriminelen. En het gaat echt niet alleen om ‘irritante’ adware. Zo maakte de wereld vorig jaar al kennis met de eerste ransomware voor macOS: KeRanger. Duizenden systemen raakten hiermee besmet.

Vooral dankzij Apple’s strenge beleid en sandboxing is iOS nog steeds een moeilijk doordringbaar bastion. Voorwaarde is wel dat de gebruiker het toestel bijvoorbeeld niet gaat jailbreaken en geen apps uit onbetrouwbare bronnen downloadt. Maar in dit BYOD-tijdperk hebben organisaties daar steeds minder controle over. Dit onderstreept het belang van goede endpointsecurity voor alle (mobiele) devices. Ook voor Macs, iPhones en iPads.

Opvallend detail: de laatste Fruitfly-variant is helemaal niet zo geavanceerd. Fruitfly is bovendien relatief eenvoudig te detecteren. Toch zag een ruime meerderheid van de antivirusprogramma’s deze malware over het hoofd. Dat geldt overigens niet voor onze oplossing voor endpointsecurity. Die werkt net zo goed voor Mac als voor Windows.