Waarschijnlijk kunnen we er hier op MacFreak niet vaak genoeg voor waarschuwen, en daarom hier nog maar eens een keer: installeer nooit tooltjes op je Mac als je niet zeker dat ze nodig zijn, en dan ook nog alleen als je weet, dat ze een goede reputatie hebben.

Met andere woorden, laat troep als bijvoorbeeld DealTop, OptimumSearch, MacKeeper en Genieo. Die staan hier niet voor niets, die hebben alle vier te maken met de slimste manier waarop malware tot nu toe geïnstalleerd kan worden, later in dit artikel meer daarover.

En het zijn niet alleen de tooltjes, ook sommige sites met software kan je beter vermijden omdat ze adware meesturen met software die je daar download. Voorbeelden van sites die dat doen zijn Softonic of Download.com. Wil je software voor de Mac downloaden dan is MacUpdate een aanrader.

Verder klik je natuurlijk nooit op links in mailtjes van de bank, en andere organisaties die je geld beheren. Mailtjes die je vertellen dat je wachtwoord niet meer goed is, en dat je dat moet aanpassen zijn natuurlijk ook bij voorbaat al verdacht. In al dit soort gevallen log je natuurlijk altijd zelf bij de site van de organisatie in, en niet via links in mailtjes.

Deze inleiding om iedereen te waarschuwen is niet voor niets, want malware wordt steeds slimmer. Een goed voorbeeld daarvan is deze recent ontdekte manier waarop Genieo bij de installatie tussen neus en lippen door snel even Sleutelhangertoegang opent. Omdat dit het programma is waar al je wachtwoorden in staan, is dat iets wat je erg serieus zou moeten nemen.

Het gaat erg snel, maar in de video hieronder is te zien dat naast de zogenaamde "Smartinstaller" er ook nog een "Installer" geopend wordt, die zichzelf toegang geeft om in je Sleutelhangertoegang te neuzen.



Het blijkt dat de Download Shuttle installer aan ander disk image download, dat snel mount, opent en daarvandaan de malware draait. Na afloop wordt deze disk image weer helemaal verwijderd, dus je vindt er ook geen sporen van terug.

Waarom er voor deze hack gekozen is blijft een raadsel, want in het begin van de installatie moet je jouw admin-wachtwoord al invullen, en Genieo wordt sowieso al geïnstalleerd. Mogelijk is dit een manier om Genieo toch nog geïnstalleerd te krijgen als OS X 10.11/El Capitan uitkomt, die versie van het besturingssysteem gaat anders om met Safari extensions.

Meer over deze hack is te lezen op deze pagina van het blog van Malwarebytes, daar komen ook DealTop, OptimumSearch en MacKeeper aan bod. Mocht je dit soort adware op je Mac hebben geïnstalleerd, dan is het Malwarebytes Anti-Malware for Mac van hetzelfde bedrijf dat ervoor zorgt dat ze allemaal weer verwijderd worden. En dat programma is gelukkig wel te vertrouwen.

Ondertussen kan je jouw Mac dus veilig houden door simpelweg je verstand te gebruiken. Een extra hulpje daarbij kan zijn om aan admin-account toe te voegen (in Systeemvoorkeuren > Gebruikers en groepen linksonder op het plusje klikken), terwijl je de admin-rechten van je eigen account weghaalt.

Je zal dan voortaan de naam èn het wachtwoord van het admin-account moeten invullen, hopelijk denk je dan iets langer na waarom je dat doet, ook op een moment dat je er met je gedachten minder bij bent. En natuurlijk op ieder account een wachtwoord, zonder wachtwoord surfen is sowieso vragen om problemen.

Lijkt verdacht veel op adware medic (maar zo heette het vroeger zag ik ;  )

@ Spooter: klopt, het oude AdwareMedic heet nu Malwarebytes Anti-Malware for Mac, en dat is ook op de oude site van AdwareMedic te zien.

Dat er zoveel bedrijven zijn die het niet erg vinden om met malware & virussen te worden geassocieerd, dat verbaast me!

Misschien een domme vraag maar wat is het nut van Malware?
Is het strafbaar?
Wat is het verdien model?

@malpiet: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/malware/

@Pieterr dan zal het in de USA wel helemaal strafbaar zijn?
Is Softtonic dan niet strafbaar volgens de Europese wetgeving?
Waarom wordt dat niet aangepakt?