Via Hardmac

This application is automatically downloaded through a Javascript launched when some web pages are open. If Safari authorized the zip files to be decompressed automatically, the archive will be decompressed and will launch a software installer for the malware cleverly called MACDefender. If the user accepts and types in the password, the malware will install.

E.e.a. wordt door Intego onderzocht.

odo om 15:00, 2-05-2011
Als je goed uit je doppen kijkt niks te vrezen, maar kan geen kwaad toch even te melden.

Via Hardmac

This application is automatically downloaded through a Javascript launched when some web pages are open. If Safari authorized the zip files to be decompressed automatically, the archive will be decompressed and will launch a software installer for the malware cleverly called MACDefender. If the user accepts and types in the password, the malware will install.

E.e.a. wordt door Intego onderzocht.

Gelukkig moet je nog wel je password ingeven, is dus voor een oplettende gebruiker niet echt een issue.

Users running administrator accounts and with the Safari option to open "safe" files automatically checked appear to be most at risk, with some claiming that no notification of installation was seen or password required. Only when a screen popped up asking for a credit card number to sign up for virus protection did they realize that malware had been installed on their systems.

Dus even extra opletten kan heus geen kwaad.

Deze mensen zullen ook hun PIN code aan iemand geven die zich voordoet als een medewerker van de bank, en deze mensen maken ook 1000 euro over naar een Nigeriaan, om zo een erfenis van een miljoen van een onbekende oom te kunnen ontvangen.

Deze mensen moeten misschien maar preventief van internet afgesloten worden. En van het telefoonnetwerk. Eigenlijk zouden ze ook geen bankpas meer mogen hebben. Deze mensen zijn niet meer redden!

Alleen wat hier onder malware wordt gemeld, is feitelijk geen malware, maar gewoon stupidware. Alleen als je onnozel bent trap je erin. Net als het welbekende Belgische computervirus (stap 1: stuur dit bericht naar iedereen in je adresboek; stap 2: wis je hele harde schijf) ben je er niet met je gedachten bij als je erin stinkt.

willemijngreven om 16:19, 2-05-2011
Precies. De tip is dan ook om in Safari het automatisch openen van gedownloade bestande uit te zetten. Doe dit in de voorkeuren van Safari in de laatste optie van het tabblad algemeen.

Dat automatisch uitpakken van zipfiles is inderdaad soms net iets té gebruikersvriendelijk op de Mac. Ik ben hier al eens tegenaan gelopen toen ik nieuwe firmware voor mijn Synology NAS had gedownload. De .pat bestanden (die zelf in een .zip bestand waren opgeslagen) werden herkend als zijnde "tar archives" en vrolijk verder uitgepakt terwijl dat niet de bedoeling was.

odo om 16:04, 2-05-2011
Toch blijkt deze Malware redelijk ongemerkt te kunnen installeren volgens MacRumours:

Users running administrator accounts and with the Safari option to open "safe" files automatically checked appear to be most at risk, with some claiming that no notification of installation was seen or password required. Only when a screen popped up asking for a credit card number to sign up for virus protection did they realize that malware had been installed on their systems.

Dus even extra opletten kan heus geen kwaad.

Iedereen die OS X nieuw installeert:
* Begint met een admin account
* Heeft Safari die automatisch "vertrouwde" downloads opent.

Nee lekker dan! Dat moet Apple eens uitzetten!

Switchers zijn van nature jarenlang geïndoctrineerd om bang te zijn voor virussen, en een groot percentage gebruikers hangt niet regelmatig op nieuwssites of op MacFreak om op de hoogte te blijven. Dat er nog steeds geen virussen zijn op de Mac is nog steeds ongeloofwaardig voor velen.

Ik krijg regelmatig telefoontjes op de helpdesk van Mac-gebruikers die anti-virussoftware willen kopen. Want ze krijgen een melding dat ze geïnfecteerd zijn met een virus.

Tot nu toe stopte dat bij een heel goed nagemaakte Windows XP-interface en het downloaden van een EXE. Nu dus niet meer, althans, in een paar gevallen.

Er is niet heel veel aan de hand, maar dit is wel de meest uitgebreide en uitgewerkte die ik tot nu toe ben tegen gekomen. Zelfs al valt het in de categorie "gelduitjezakkloppen".

odo om 16:04, 2-05-2011

Users running administrator accounts and with the Safari option to open "safe" files automatically checked appear to be most at risk

Waar heb je dan een user en admin account voor?, denk ik als ik hier lees dat er waarschijnlijk toch mensen zijn die on-line gaan in hun admin-account. De veiligheid van behoorlijk veilig kunnen internetten zet je dan toch door eigen schuld overboord.

Jan Otterspoor

Trouwe lezers van MF weten dat dat niet verstandig is (en dat automatisch uitpakken van Safari ook niet), maar niet de hele wereld weet dat...

Robert om 20:41, 2-05-2011
Het probleem hier is natuurlijk dat Apple (i.v.m.het gebruiksgemak) je standaard beheerder maakt.
.

Het mooie is dan wel weer dat Microsoft hierom vergruisd is en als een stel idioten uitgemaakt.....

Peter sc

(Bewerkt door peter sc om 23:01, 2-05-2011)

FanBoy om 21:19, 2-05-2011

Citaat

Robert om 20:41, 2-05-2011
Het probleem hier is natuurlijk dat Apple (i.v.m.het gebruiksgemak) je standaard beheerder maakt.

Het mooie is dan wel weer dat Microsoft hierom vergruisd is en als een stel idioten uitgemaakt.....

Edit: spelfout gaf een rare twist aan mijn reactie.

(Bewerkt door Flix om 11:50, 3-05-2011)

Op dit moment hebben alle Windows PCs als het goed is een patch gekregen die autorun uitzet en je de optie geeft hetzelf aan te zetten.

@Jules: Waarom log je niet gelijk in als root-gebruiker? Je hebt dan direct nog meer mogelijkheden onder je vingers.

@MacFrankie: Met deze discussie hebben we toch weer minstens 1 medeforumlid behulpzaam kunnen zijn!