Patrick Wardle is onderzoeker bij beveiligingsbedrijf Synack, en maker van een paar handige apps voor mensen die graag willen weten wat er allemaal in hun Mac gebeurt.

Twee van die apps zijn BlockBlock en OverSight. De eerste geeft een waarschuwing als er een launch deamon of een agent door software die jij zelf aan het installeren bent wordt geïnstalleerd, de tweede waarschuwt als de microfoon of camera van jouw Mac wordt gebruikt. Beide apps zijn trouwens donationware.



Beide apps zouden in staat zijn geweest om de malware te ontdekken en te melden die Patrick Wardle nu zelf gevonden heeft. Want deze malware maakt niet alleen schermafbeeldingen en legt toetsenbord-aanslagen vast, maar gebruikt ook de webcam om beelden te 'verzamelen'.

Patrick Wardle vond in de malware de URL's van een aantal domeinen, die tot zijn eigen verbazing nog niet geregistreerd waren, en dus door hem geregistreerd konden worden. Dat deed hij niet met een, maar met meer dan 400 Macs, vooral in de VS, namen automatisch contact met hem op. Patrick Wardle legde alleen de IP-nummers vast, maar had ook beelden en dergelijke door de malware naar hem toe te kunnen laten sturen.



Wardle heeft ook een goed advies voor alle Mac-gebruikers:

A lot of Mac users are overconfident in the security of their Mac.

The discovery just goes to reiterate to everyday users that there are perhaps people out there trying to hack their computers.

Deze malware blijkt in meerdere gevallen al meer dan 10 jaar op sommige Macs te staan, het lijkt er op dat het in al die tijd niet geactiveerd is geweest, maar dat is niet met honderd procent zekerheid te zeggen.

Zijn waarschuwing zal waarschijnlijk bekend klinken in de oren van iedereen die MacFreak regelmatig bezoekt. Deze malware kwam waarschijnlijk bij de geïnfecteerde mensen binnen doordat de gebruikers die op een foute link klikten en daarna iets te installeren wat beslist niet was hoe het zichzelf voordeed. Omdat het vooral lijkt te gaan uit een infectie van een tijd geleden lijkt de mensen die dit gebeurd is nauwelijks wat te verwijten, kennis over malware was toen veel minder voorhanden.

Dit bevestigt nog eens de oude regel: de zwakste schakel is vaak de gebruiker die voor het toetsenbord zit. Door simpelweg altijd goed je verstand te gebruiken als je iets installeert, kan je die zwakste schakel al een stuk sterker maken.

Oude malware, hoogstwaarschijnlijk nooit actief geworden, en een paar honderd Macs. Lijkt op een storm in een glas water.

Maar evengoed bedankt voor het melden!  

Het was groot nieuws op Tweakers, maar daar vielen de flames van Fandroids zelfs mee. En het werd niet gedetecteerd door de verschillende virusscanners op de Mac, wat meteen een goede indicatie is van het nut ervan.

Virusscanners geven je een vals gevoel van veiligheid, gewoon goed nadenken werkt veel beter!

Ik heb een stukje zwart hoekprofiel op mijn iMac liggen om de camera af te dekken. Dus als ik weer eens uit de douche huppel is er gelukkig geen beeld.