Apple verwijdert porno-scareware van Macs

Apple erkent voor het eerst publiekelijk dat veel Mac OS X-systemen besmet zijn met scareware. Het bedrijf helpt gebruikers met een software-update die de malware verwijdert.

Apple belooft een update voor Mac OS X die de scareware MacDefender kan opsporen en verwijderen. Het bedrijf maakt dat bekend in een ondersteuningsdocument op haar website. Als gebruikers nog niet getroffen zijn door de malware maar die proberen te installeren zal de nieuwe update van het besturingssysteem die gebruikers waarschuwen voor de malware.

Nieuw terrein voor Apple

In het document staat bovendien stap voor stap uitgelegd hoe gebruikers met besmette Macs de scareware kunnen verwijderen. Het is voor het eerst dat Apple erkent dat MacDefender en de varianten van die malware een groot probleem zijn op Mac OS X. De scareware, die porno-pop-ups gebruikt om gebruikers te laten betalen dook begin mei op. Sindsdien zijn veel Mac-gebruikers gevallen voor deze scareware.

Andrew Storms, hoofd beveiliging van nCircle Security zegt tegen Webwerelds zustersite Computerworld verrast te zijn dat Apple een opschoningstool voor malware integreert in Mac OS X. “Dat is nieuw terrein voor Apple”, reageert hij.

Tot nog toe levert Apple alleen een erg kaal malwaredetectiesysteem mee, dat pas is opgedoken in Mac OS X versie 10.6. Volgens de Amerikaan heeft dat detectiesysteem slechts de beschikking over een handjevol signatures. Microsoft levert al jaren via zijn maandelijkse updaterondes een malwarescan die automatisch wordt bijgewerkt en uitgevoerd.

'Mac is niet veiliger'

“Niet alleen helpt Apple nu klanten om MacDefender te verwijderen maar tegelijk geeft het bedrijf ook toe dat er beveiligingsproblemen met Mac OS X zijn”, zegt Storms. Volgens hem geeft dit aan dat niemand volledig veilig is voor malware, hoewel de overgrote meerderheid van kwaadaardige software niet op de Mac of iPhone voorkomt maar op Windows.

“Dat komt vooral door het marktaandeel van Windows”, stelt de beveiligingsspecialist. “Maar Mac-gebruikers hebben lang gesteld dat dat komt doordat Mac OS X veiliger is of dat Mac-gebruikers intelligenter zijn en niet in dit soort listen trappen. Maar dit bewijst dat het niet uitmaakt welk besturingssysteem je gebruikt." Uiteindelijk hangt alles af van de gebruiker: of die kan begrijpen wat malware is en wat niet, argumenteert Storms.

Hoon voor aanpak

Apple raakte eind vorige week in opspraak vanwege de reactie op MacDefender. Het bedrijf instrueerde supportmedewerkers dat ze niet mochten bevestigen of ontkennen dat de malware op het systeem van een klagende klant aanwezig was. Ook zouden medewerkers niet mogen uitleggen hoe een gedupeerde gebruiker de malware kan verwijderen. Medewerkers mochten hooguit aangeven dat de klant een virusscanner moet downloaden.

Onder beveiligers oogstte Apple veel hoon voor die aanpak. “Apple's beroemde 'pr-savvy' gaat blijkbaar niet op bij de aanpak van beveiligingsincidenten”, blogde Chester Wisniewski van Sophos dinsdag nog. “Het is echt tragisch dat zo’n groot aantal gebruikers van OS X het slachtoffer wordt van deze oplichting en dat de reactie van Apple alles behalve behulpzaam is”.

Scareware-bende

Microsoft vermoedt dat achter de scareware een bende zit die dezelfde software ook voor Windows aanbiedt. Het malafide JavaScript-bestand dat draait op een besmette website zou namelijk eerst kijken welk besturingssysteem een bezoeker gebruikt. Vervolgens wordt op basis daarvan de eigenlijke scareware aangeboden. Microsoft heeft Mac-gebruikers eerder al aangeraden een goede virusscanner te gebruiken.

ZDNet-journalist Ed Bott maakte op basis van gegevens van de Apple-helpdesk de berekening dat er maandag tussen de 60.000 en 120.000 gebruikers van OS X besmet waren met MacDefender. Dat aantal zou bovendien groeiende zijn.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten