Als er één besturingssysteem is dat een slechte reputatie heeft op het gebied van malware, dan is het wel Windows van Microsoft. De reden daarvoor was onder andere de populariteit van dat besturingssysteem, gekoppeld aan problematische beveiliging.

Aan dat laatste is de afgelopen jaren hard gewerkt door Microsoft, en recente versies van Windows zijn inmiddels beter beveiligd, terwijl het marktaandeel terugloopt, onder andere doordat er steeds meer mobiele apparaten gebruikt worden.

Maar er is nog steeds meer dan genoeg malware voor Windows, en die is in de regel ook altijd alleen voor Windows. Tot nu toe, want voor het eerst is er malware voor Windows ook geschikt gemaakt voor de Mac. Het gaat hierbij om malware die in de Windows-variant bekend staat als Snake, Turla of Uroboros.

Deze malware doet zich voor als een update voor Flash Player, maar is niet ondertekend voor Adobe, maar door "Addy Symonds". Hopelijk is voor de meesten van ons Flash iets uit het verleden, en zouden ze dus sowieso niet hierin getrapt zijn, want van Flash zelf is bekend dat het de afgelopen periode constant onder vuur van kwaadwillende hackers lag.



(klik op de afbeelding voor een grotere versie)

Onder die naam "Addy Symonds" was er in eerste instantie ook een certificaat, dat is inmiddels door Apple ingetrokken waardoor Gatekeeper dit tegen zal houden. Tenminste, als je tot en met OS X 10.11 (El Capitan) in Systeemvoorkeuren > Beveiliging en privacy > Algemeen niet voor de laatste optie gekozen hebt (Elke willekeurige bron). Bij de eerste twee instellingen (Mac App Store of Mac App Store en ontwikkelaars waarvan de identiteit bekend is), dan heb je van deze malware niets te vrezen.

Als je macOS Sierra (10.12) op jouw Mac hebt staan kan je het bovenstaande negeren, de optie "Elke willekeurige bron" heeft Apple daar voor de veiligheid helemaal weggelaten.

Meer over deze malware is te vinden op deze pagina van de blog van Malwarebytes. Dat is ook de maker van de uitstekende gratis scanner waarmee je kan zien of er malware rop jouw Mac staat, en het ook meteen kan verwijderen.

Flash

Mocht je Flash nog wel op je Mac hebben staan, dan raden we je aan om nooit op links te klikken waarin je verteld wordt dat jouw Flash een update nodig heeft. Als je zo'n melding ziet ga je zelf naar Systeemvoorkeuren > Flash, daar kan je zelf zien of er een update voor Flash nodig is. Als je het daar nakijkt weet je tenminste zeker dat je de update bij Adobe zelf naar binnen haalt, in plaats van een website die mogelijk slechte bedoelingen heeft.

Tenminste, als je in Systeemvoorkeuren > Beveiliging en privacy > Algemeen niet voor de laatste optie gekozen hebt (Elke willekeurige bron). Bij de eerste twee instellingen (Mac App Store of Mac App Store en ontwikkelaars waarvan de identiteit bekend is), dan heb je van deze malware niets te vrezen.

Als je op Sierra zit heb je dus niks te vrezen, want die derde, hier genoemde optie ('Elke willekeurige bron'), bestaat niet meer.

@ Flix: je hebt helemaal gelijk, en bedankt voor de aanvulling, heb die nu ook in het nieuwsbericht zelf gezet (en meteen aan het eind een alinea toegevoegd met instructies hoe je Flash kan verwijderen).

Al een tijd geen Flash meer op mijn Mac, nooit last van.

Dat zulke malware keer op keer gemaakt wordt zal waarschijnlijk betekenen dat veel mensen er nog in trappen, anders zou het de moeite niet zijn.

Waardeloos, en tijd dat iedereen doordrongen wordt van het feit dat digitale veiligheid vooral tussen onze eigen oren zit.

Ik heb ook al tijden geen Flash meer. Mis niks.
Af en toe haal ik een torrent en dan komt er wel eens een 'Flash update' voorbij.
Uiteraard trap ik daar niet in, maar het lijkt precies op de echte. Alleen de URL is duidelijk niet van Adobe.


NB: nadat ik een torrent heb gedownload, draai ik Malwarebytes voor de zekerheid.

(Bewerkt door MacMiep om 20:25, 6-05-2017)

Adobe Flash Installer fungeert hier slechts als "gastheer", het zorgelijke is dat "de Slang" (lees: Trojan) inprincipe gekoppeld kan worden aan elk stuk software ...

En ... dat het Mac platform kennelijk meer en meer interessant wordt voor Criminelen om zich erop te richten ... Ergens natuurlijk een stil compliment (gestegen populariteit), maar anderzijds natuurlijk wel een groeiend risico.

En aangaande Flash: nooit een voorstander van geweest, maar net als "Silverlight" zie ik nog steeds genoeg sites die Flash "wensen" ...

Niet van deze tijd: zitten we inmiddels aan HTML 5.1 en 5.2 is in de maak en dan nog Flash ... ? Gelukkig worden het er steeds minder ... Maar toch   ...

Laten we hopen dat kwaadwillenden zich vooral op Flash (blijven) focussen, maar ik vrees - gelet ook op recente issues met Handbrake - dat dit slechts het begin is ...

Hoofdzakelijk dankzij het grote succes van iOS, neemt het gebruik van Flash, Silverlight en Java op websites steeds verder af. Alleen video blijft hardnekkig om Flash of Silverlight zeuren.

Het steeds terugkerende HandBrake debacle is op te lossen door het programma via de Mac App Store aan te bieden.

macqintosh om 11:58, 8-05-2017
Persoonlijk gebruik ik geen OpenSource software, puur hierom. Ongetwijfeld zullen er OpenSource varianten van bepaalde software zijn die vele malen beter zijn maar het open karakter maakt het ook zo gevoelig voor cybercrime dat het voor mij een no go is. Better safe then sorry.

Uuuuhh....
Apple is een van de grotere opensource-distributeurs en draagt er ook actief aan bij: een behoorlijk groot deel van macOS is nl. gewoon als opensource beschikbaar.
Kijk maar eens op https://opensource.apple.com of https://www.apple.com/opensource/

Maar goed, misschien bedoel je iets anders met "ik gebruik geen opensource" ?


(Bewerkt door jaco123 om 0:02, 9-05-2017)

Wat Jaco123 zegt. Ik denk ook dat macqintosh iets anders bedoelt, of anders moet ie zijn Mac inruilen vooreen Winddoos....

Apple gebruikt open source producten, en doneert aan de open source gemeenschap. Maar macOS als geheel is niet open source!

Google zegt ook "open" te zijn, met Android en andere zaken. Maar je weet net zo goed als ik dat Google één van de grootste dataverzamelaars ter wereld is. En dat gebeurt allemaal met die mooie "open" software!

"Open" is niet synoniem met kwaliteit of probleemloos of virusvrij of ...

OSX is dan geen OpenSource, maar daar zit wel een hoop open source in. OSX is immers Apple Darwin Core en dat is uit diverse BSD, Mach, Next en andere software bij elkaar geprogrammeerd.

Is dan ook het voordeel dat de meeste standaard Linux/Unix commando's prima werken.

Ben iig blij dat het niet open is, want dan zou iedereen er wat in kunnen programmeren wat dan vaak weer op de stabiliteit en snelheid van de software gaat.

Terug naar Flash: Heb al vaker Fake Flash meldingen gezien, denk al 10 jaar geleden. En geloof mij, er zijn genoeg mensen die er achteloos op klikken en installeren. Ik denk dat 75%-85% van de gebruikers er geen erg in hebben. Zelfde geld uiteraard ook voor Windows gebruikers. En bij Android /iOS denk ik zelf dat 95% er geen erg in hebben waar ze mee bezig zijn. Ik zeg maar zo "oh dat spel is gratis" en dan zich niet afvragen waarom een simpel spelletje toegang tot je Adresboek, GPS, camera, microfoon, al je foto's en muziek en wat nog meer nodig heeft. ja idd  

Roman78 om 11:42, 09-05-2017
En bij Android /iOS denk ik zelf dat 95% er geen erg in hebben waar ze mee bezig zijn. Ik zeg maar zo "oh dat spel is gratis" en dan zich niet afvragen waarom een simpel spelletje toegang tot je Adresboek, GPS, camera, microfoon, al je foto's en muziek en wat nog meer nodig heeft. ja idd  

Bij Android (ik weet het, vanaf versie 7 is het verbeterd, maar 90% moet het met oudere versies doen) is het "alles of niets": je geeft de app alle rechten die het wil hebben, of de app werkt niet. Bij iOS werkt het veel beter: geef een app de rechten waarvan jij vindt dat goed is, en niet meer. Facebook krijgt van mij echt geen toegang tot GPS of mijn adresboek, en toch werkt de app prima!

OSX is open source. Zie Darwin:

http://www.puredarwin.org/

Er is alleen geen OSX gui, geen Window manager, geen Finder dus. Alleen command line.

En hier is een lijstje van Apple zelf, over wat allemaal open source is:

https://opensource.apple.com/

Je kan beter deze link naar de opensource projecten nemen:
 https://developer.apple.com/opensource/
hier voeren de documentatie links je direct naar de relevante info (nog wel).

"OSX is open source"
Draaien degenen die dit roepen niet een beetje door?
Omdat er wat OSS elementen in zitten, en de basis waarvan macOS is afgeleid, OS is.

rt om 20:36, 10-05-2017
Je kan beter deze link naar de opensource projecten nemen:
 https://developer.apple.com/opensource/
hier voeren de documentatie links je direct naar de relevante info (nog wel).

Zal ook zo blijven. Want wat een keer onder de Open Source GPL valt kan en mag geen Closed Source worden en  moet worden aangegeven. Daarom ook die site.

Maar veel bedrijven combineren Open source met eigen programmeerde Closed Source. So is b.v. Suse ook niet volledig Open source, o.a. is hun eigen Packet management Tool "Yast" Closed Source

Om te beginnen met Open Source: de allergrootste Open Source Contributor - bezien vanuit Tech Bedrijven - is verassend genoeg: Microsoft. Ze hebben veel meer Open Source contributors dan Google.

Men heeft vooral veel werk verricht op het gebied van Server en Cloud oplossingen, maar ook binnen Windows-gelederen is het nodige te vinden ...

Volledig Open Source hoeft niet, en Apple's bijdrage is gewoon goed, maar er zijn meer bedrijven die al tijden hieraan werken en er (klaarblijkelijk) steeds beter in worden ...

Kennelijk dusdanig, dat ze de koppositie hebben verworven.

Als we toch met correcties bezig zijn: inzake Android en App Settings, volgens mij kan dit sinds Android 6 ... Android 5 liet zien wat er allemaal door een toepassing werd aangesproken aan system resources, maar je kon niets zelf aan of uit zetten, sinds Android 6 is dat veranderdt. Android 7 is hierin verder gegaan ...

Inzake Roman78 zijn post mbt het klikken door gebruikers (op alle platformen) en toekennen van rechten: een trieste waarheid der allerdag ... Ongeacht of dit nu Linux, macOS, Android, iOS of Windows betreft: klik-volk (digitale ja-knikkers) ... En zeker als het gaat om "gratis toepassingen" ... Wel iets wat natuurlijk komt door de 'in app purchase' mogelijkheden en 'advertorials' in apps dat men eigenlijk in bepaalde gelederen er per definitie vanuit gaat dat software gratis kan ...

Ik denk overigens niet dat Open Source per definitie onveiliger is dan Closed Source. Heb in verschillende scenario's meegemaakt dat Closed Source soms een grotere puinzooi kan opleveren dan Open Source. Zeker op het gebied van toepassingen ... Man-o-man wat ben ik toch voor troep tegengekomen in mijn (IT) werkgebied ...

Maar goed, gelukkig is er (vooralsnog) "de keuze" in computerland  

@Roman78: Het ging mij om een werkende website. Irrelevant of iets open dan wel closed source is. Misschien heeft iemand er wat aan.

Voor de duidelijkheid, de links mbt "Open Source Reference Library" op https://opensource.apple.com/ verwijzen in veel gevallen naar een niet meer bestaande documentatie layout. Ipv 404 brengen ze je naar de default https://developer.apple.com/library/content/navigation/. Niet echt handig, vandaar mijn interceptie. Dooie links bij dev docs komen regelmatig voor. Zeker na een nieuwe site layout. We hebben er veel gehad sinds dag 1 van OS X. Dus pakken wat je pakken kan
Maar dit is allemaal off topic, sorry.