Kunnen Macs virussen krijgen?
Als Mac-gebruiker krijg je tegenstrijdige berichten over of virussen en andere kwaadaardige software een reële bedreiging vormen. Historisch gezien hebben Mac-fans hun platform geprezen als immuun voor de soorten gegevensaanvallen en andere vijandige indringingen die de Windows-wereld teisteren. Apple heeft jarenlang zelfs zijn klanten gerustgesteld dat Macs “geen virussen krijgen.” Dit werd zelfs gezegd in een reeks advertenties die voor het eerst in 2006 werden uitgezonden.
Hoewel het waar is dat Macs veiliger zijn dan pc's, zijn ze nog steeds kwetsbaar voor virussen, en dat zijn ze altijd geweest. Van nature is het Mac-besturingssysteem veiliger tegen de dreiging van virussen en malware, maar er zijn nog steeds voldoende manieren voor malware om binnen te komen. Bovendien worden Macs beschermd door hun lagere populariteit vergeleken met pc's, maar dat weerhoudt sommige hackers er niet van Mac's aan te vallen. Ondanks dit zijn er nog steeds tech-pundits die roekeloos adviseren om zelfs de meest basale veiligheidsmaatregelen, zoals het installeren van een cybersecurityprogramma, achterwege te laten.
"Malwarebytes zag meer Mac-malware in 2017 dan in enig voorgaand jaar."
In de afgelopen jaren hebben een groeiend aantal actieve bedreigingen zich gericht op het Mac-besturingssysteem. In feite zag Malwarebytes in 2017 meer Mac-malware dan in enig vorig jaar. Tegen het einde van 2017 telde het Malwarebytes-informatieteam 270 procent meer unieke bedreigingen op het Mac-platform dan in 2016.
Bovendien zijn de huidige strategieën van Apple mogelijk niet genoeg om de opkomende golf van Mac-virussen en malware te stoppen. Als je in de geschiedenis van dreigingen voor Macs duikt, zul je zien dat zelfs al in een vroeg stadium de zogenaamde ‘Mac-onkwetsbaarheid’ een mythe was. Het doet je twee keer nadenken over rondzwerven in de cyberspace op je Mac zonder voorzorgsmaatregelen te nemen. (Voor verdere lezing, zie “Mac-beveiligingsfeiten en verzinsels” door Thomas Reed.)
Hebben Macs antivirus nodig?
Laten we beginnen met wat antivirus is. Oorspronkelijk controleerde antivirussoftware computerbestanden en -programma's om te zien of er iets kwaadaardigs overeenkwam met een lijst van bekende computervirussen. Tegenwoordig is anti-malware een toepasselijkere term om cyberbeveiligingsbescherming te beschrijven die meerdere methoden gebruikt om alle soorten malware te vinden en te blokkeren (niet alleen virussen).
Ondanks de perceptie, vooral onder Mac-gebruikers, dat Macs geen virussen en malware krijgen, bevestigde Apple zelf in 2021 dat Macs wel degelijk malware krijgen. Heb je nu antivirus of anti-malware nodig? De bedreigingen van vandaag omvatten dingen zoals ransomware, waarbij een aanvaller je apparaat kan vergrendelen en losgeld kan eisen, of spyware, software die iemand in staat stelt te bespioneren wat je doet op je computer (zoals inloggen op je accounts).
Een gratis antivirus programma biedt enige bescherming, maar een betaald anti-malwareprogramma zoals Malwarebytes voor Mac kan malware detecteren en blokkeren voordat het op je Mac terechtkomt. Als je je Mac virusvrij wilt houden, is het een goed idee om antivirus/anti-malware te gebruiken.
Mac-beveiligingsnieuws
- Nieuwe Mac malware roept meer vragen op over Apple's beveiligingspatches
- Wortelloos: Microsoft vindt Apple macOS kwetsbaarheid
- Nieuwe Mac malware doet zich voor als iTerm2, Remote Desktop en andere apps
- Apple brengt noodupdate uit: Patch, maar raak niet in paniek
- OSX.XLoader verbergt weinig, behalve zijn hoofddoel
- Apple schittert en verbetert Mac beveiliging - is het genoeg om de malware van vandaag tegen te houden?
- Het mysterie van de Silver Sparrow Mac-malware
- Apple-beveiliging belemmert de detectie van ongewenste programma's
- Mac ThiefQuest-malware is misschien toch geen ransomware
- Nieuwe Mac ransomware verspreidt zich via piraterij
- Mac adware is geavanceerder en gevaarlijker dan traditionele Mac malware.
Wie zijn het doelwit van Mac-virussen en andere malware?
Het antwoord daarop hangt af van de malware. Mac-adware en Mac-PUP's richten zich meestal op de gemiddelde gebruiker, gebaseerd op de aanname dat Mac-gebruikers welgesteld zijn en de moeite waard om te aanvallen. Andere malware wordt op een gerichte manier ingezet, zoals staat-malware, die zich richt op specifieke individuen of kleine groepen.
Een andere waarschijnlijke vector is de ontwikkelaarsgemeenschap zelf. In dit soort aanvallen, vaak aangeduid als supply-chain attacks, richten de hackers zich op het inbreken op de server van een ontwikkelaar, waardoor ze zichzelf in een deel van het proces tussen het schrijven en leveren van de app aan gebruikers kunnen invoegen.
Een tijdje geleden plaatste een bijzonder wijdverspreide hack van deze soort een geïnfecteerde kopie van Xcode (een suite van Apple software-ontwikkeltools) op de servers van een ontwikkelaar, wat vervolgens tienduizenden iOS-apps beïnvloedde. Zodra het werd ontdekt, greep Apple in en sloot alle geïnfecteerde kopieën van Xcode. (Voor verdere lezing, zie “XcodeGhost malware infiltreert de App Store” door Thomas Reed.)
“Een andere waarschijnlijke vector is de ontwikkelaarsgemeenschap zelf.”
Beveiligingsmaatregelen voor OS X
Apple verving uiteindelijk het klassieke Mac-besturingssysteem door het nieuwe Mac OS X, dat kwam met ingebouwde malwarebeveiligingsmaatregelen. Bijvoorbeeld:
- Quarantaine, geïntroduceerd in 2007, waarschuwt gebruikers als ze proberen applicaties te openen die van internet zijn gedownload. Het fungeert als een herinnering, waardoor gebruikers in feite even stil moeten staan voordat ze klikken—zelfs als het een onschuldig programma is. Maar Quarantaine is nutteloos tegen uitvoerbare programma's die download en starten door gebruik te maken van kwetsbaarheden in je browser, waarbij de zogenaamde drive-by download wordt uitgevoerd.
- Xprotect, toegevoegd in 2009, voorkomt dat malware wordt geopend, maar alleen als het een bekende signatuur heeft uit een steeds veranderend universum van malwareprogramma’s. Dit betekent dat je de signatuurdatabase steeds moet bijwerken om de nieuwste bedreigingen voor te blijven. Als die database achter begint te lopen, krijgen de kwaadaardige partijen de overhand.
- Gatekeeper, dat in 2012 verscheen, laat alleen de installatie van applicaties toe van de Mac App Store en zijn geïdentificeerde ontwikkelaars die hun code hebben “ondertekend.” De geringe vergoeding om zich als een geïdentificeerde ontwikkelaar te registreren, of deze nu kwaadwillig is of niet, is echter een lage drempel om Gatekeeper te omzeilen. Met andere woorden, Mac-malware komt tegenwoordig vaak ondertekend, dus lijkt het legitiem voor Gatekeeper.
- Er is ook de Malware Verwijderings Tool, die bekende malware verwijdert maar alleen na infectie, en slechts op bepaalde momenten, zoals wanneer de computer opnieuw opstart.
Hoewel deze maatregelen van Apple helpen het risico voor de gebruiker te verlagen, zijn ze niet echt voldoende. Er zijn manieren om ze te omzeilen, en ze blokkeren of detecteren niet alle soorten dreigingen.
Is mijn Mac geïnfecteerd?
Hoe weet je of je Mac een malware-infectie heeft? Als je denkt dat het geïnfecteerd is, probeer dan onze gratis virusscanner, en let op aanwijzingen zoals:
- Je komt op een webpagina die je hebt geselecteerd, en reclamebanners beginnen je opdringerig lastig te vallen.
- Je merkt dat willekeurige webpagina-tekst ineens een hyperlink heeft.
- Browserpop-ups storen je en bevelen dringend nep-updates of andere nepsoftware aan.
- Je ziet andere ongewenste adware-programma’s die je niet hebt goedgekeurd of die zonder jouw medeweten zijn geïnstalleerd.
- Je Mac crasht, wordt heet of laat de ventilator sneller draaien dan normaal zonder duidelijke reden. Het kan bezig zijn met een intensieve taak door een cryptocurrency-miner op je systeem, hoogstwaarschijnlijk geïnstalleerd door een Mac Trojan.
Als je een van de bovenstaande symptomen ziet, of ander vreemd gedrag, dan is het hoog tijd dat je jezelf wat cyberbeveiligingsbescherming aanschaft. Bovendien, hoewel de algemene consument cyberbeveiliging synoniem kan beschouwen met de term “antivirus”, zou de nauwkeurigere benaming “anti-malware” moeten zijn, een verzamelterm die alle kwaadaardige software beschrijft, ongeacht het type. Bijvoorbeeld, virussen en Trojans zijn twee specifieke typen kwaadaardige software, beide vallen onder malware.
Het feit is dat virussen tegenwoordig veel minder voorkomen, voornamelijk omdat er veel gemakkelijkere manieren zijn om Macs te infecteren met Trojans, worms, spyware en ransomware. (Voor verdere lezing, zie "Hoe te zien of je Mac is geïnfecteerd" door Wendy Zamora.)
Hoe bescherm ik mezelf tegen Mac-malware?
Ten eerste, val niet voor de hype. Er is niets impliciet veiliger aan een Mac, behalve de zeldzaamheid van bedreigingen vergeleken met Windows. Naarmate het bedreigingslandschap voor Macs blijft uitbreiden, zijn de meeste Mac-gebruikers hier niet op voorbereid en blijven denken dat ze veilig zijn simpelweg omdat ze een Mac gebruiken. Dit stelt Mac-gebruikers bloot aan een hoger risico om besmet te raken met iets gevaarlijks.
“Er is niets impliciet veiliger aan een Mac behalve de zeldzaamheid van bedreigingen in vergelijking met Windows.”
Ten tweede, onthoud altijd de regel “als het te mooi lijkt om waar te zijn.” Als je een vrolijke pop-up krijgt die iets gratis aanbiedt, zet dan een kritisch gezicht op en raak die muis niet aan. Dit gebeurt vaak op risicovolle websites, dus het is het beste om deze te vermijden. Als je naar de statusbalk onderaan je browser kijkt, zal het meestal de echte URL van de site tonen waar je naartoe gaat als je de link volgt waar je met je muis overheen gaat (zonder te klikken).
Let vooral op als het domein eindigt met een vreemde reeks letters, bijvoorbeeld iets anders dan com, org, edu of biz, om er een paar te noemen. Dit kan erop wijzen dat het een slangenkuil voor malware is.
Houd ook je software up-to-date, of het nu het besturingssysteem, de browser of zomaar een programma is dat je vaak gebruikt. Op die manier vermijd je malware die eropuit is eventuele bugs in de code te gebruiken.
Vergeet niet, jij bent je eigen eerste verdedigingslinie, dus wees waakzaam. Pas op voor ongevraagde e-mailbijlagen en software van onbetrouwbare websites of peer-to-peer bestandsoverdrachtsnetwerken.
Installeer tenslotte een Mac cyberbeveiligings- of anti-malwareprogramma van een gerenommeerde leverancier. Dit beschermt je tegen malware die door je goede cyberbeveiligingsgewoontes heen komt.
Waar moet je op letten in een Mac-cyberbeveiligingsprogramma (“antivirus”)
Wat moet de verlichte Mac-gebruiker zoeken in een cyberbeveiligingsprogramma?
- Uitgebreide, gelaagde bescherming. Het zou in staat moeten zijn om virussen te scannen en detecteren, evenals proactieve real-time bescherming tegen malware te onderhouden. Het doel is om gevaarlijke bedreigingen automatisch op te vangen voordat ze je Mac infecteren. Op deze manier hoef je je daar geen zorgen over te maken of te vertrouwen op handmatige scans.
- Detectie van adware en mogelijk ongewenste programma's (PUP's). Deze vervelende programma's kunnen op je machine sluimeren en je Mac vertragen. Je wilt beveiligingssoftware die deze vindt en in quarantaine plaatst.
- Herstel. Na het verwijderen van de bedreigingen, herstelt herstel systeemveranderingen, ongeacht de ernst. Dit stelt je in staat om terug te keren naar de "gewenste staat" van de machine.
Natuurlijk is het het beste om uitgebreide bescherming te hebben voordat iets—anders dan malware—je Mac infecteert. Mocht je toch getroffen worden, sla dan terug door Malwarebytes voor Mac te downloaden, een scan uit te voeren en met een gerust hart verder te gaan. Het verwijdert en blokkeert continue malware. Het detecteert en quarantaineert ook adware en PUP's, en dit alles met een minimale impact op de systeembronnen, zodat je systeem soepel blijft werken. Het kan zelfs herkennen wanneer nieuwe bedreigingen vergelijkbaar lijken te zijn met de handtekeningen van eerder geïdentificeerde bedreigingen, wat bescherming biedt tegen nieuwe, onbekende bedreigingen (zero-day).
Hier is de kern: Zelfs op een Mac is veilig computeren een kwestie van waakzaamheid. Vermijd het openen van ongevraagde e-mailbijlagen of het downloaden van software van onbetrouwbare websites of peer-to-peer-netwerken. Het is belangrijk om altijd aan veiligheid te denken om jezelf te beschermen tegen online bedreigingen, maar dat alleen is niet genoeg. Daarom is een goed Mac-cybersecurityprogramma essentieel.
Een korte geschiedenis van Mac-aanvallen
Het eerste wijdverspreide Apple-virus heette Elk Cloner. Het werd in 1982 gemaakt door een 15-jarige middelbare scholier en was gericht op Apple II-computers. Verspreid door geïnfecteerde floppy's, was het virus zelf ongevaarlijk, maar het verspreidde zich naar alle schijven die aan een systeem waren gekoppeld. Het verspreidde zich zo snel dat velen het beschouwen als de eerste grootschalige computeruitbraak in de geschiedenis.
Het eerste virus dat Macintosh-computers aanviel, nVir, dook op in 1987 en bleef een probleem tot 1991. Het infecteerde uitvoerbare bestanden op Macs, wat zorgde voor problemen zoals printerstoringen, applicatiecrashes en trage reactietijden. In vergelijking met de malware van vandaag die je identiteit steelt of je van afstand bespioneert, lijken de ongemakken van nVir bijna charmant.
"nVir dook op in 1987 en bleef een probleem tot 1991."
De overstap van Apple naar een geheel nieuwe architectuur in 2001 hielp zulke vervelende bugs uit te roeien, maar malware voor OS X begon een paar jaar later op te duiken. Sinds ongeveer 2012 is het aantal bedreigingen voor Macs enorm toegenomen. Deze bedreigingen omvatten malware zoals spyware, keyloggers, backdoors en meer. Het omvat ook Mac adware en mogelijk ongewenste programma's (PUP's). Al deze factoren zorgen voor een verhoogd risico voor Macs.
Zelfs de Mac App Store heeft te maken gehad met een stortvloed aan scamsoftware. Bezoek tegenwoordig een Mac-forum en binnen vijf minuten vind je iemand die last heeft van een of andere kwaadaardige dreiging.
Zelfs toen de eerste bedreigingen voor Mac-virussen opdoken, inspireerden ze tegenmaatregelen. De eerste Mac-antivirusprogramma's werden in 1987 gemaakt als reactie op nVIR en varianten daarvan. Daarnaast kunnen sommigen van ons, met genoeg levenservaring, zich misschien nog een van de populairste vroege Mac-antivirusprogramma's herinneren—een gratis hulpprogramma genaamd Disinfectant, uitgebracht in 1989.