Een Mac-virus gaat al 14 maanden rond, en wordt steeds gevaarlijker. Zo zie je of ook jouw Mac door deze malware is aangetast.
Mac-virus: UpdateAgent malware
Het virus dat nu rondgaat heet UpdateAgent, en bestaat al sinds november 2020. Het is zogenaamde malware, oftewel een virus waarmee data van de gebruiker wordt gelekt.
Hoewel het virus simpel begon, is het inmiddels erg geavanceerd. Het installeert een stuk software genaamd Adload, waarmee je zoekresultaten en online advertenties worden geïnfiltreerd. Bovendien kan het virus via een achterdeur nog meer kwaadaardige software installeren.
Bescherm jouw Apple-product, nu 20% korting op alle Decoded accessoires
• Gebruik de code 'LENTE20'
• Actie loopt t/m 2 april
Niet tegen te updaten
Het virus verspreidt zich via software die zich voordoet als ‘normale’ software. Normaal gesproken kan de Mac dit soort kwaadaardige software detecteren met Gatekeeper, maar de deze specifieke malware omzeilt Gatekeeper volledig.
Doordat het virus zichzelf constant aanpast is het moeilijk om het met een beveiligingsupdate tegen te houden. Daarom is ook jouw Mac vandaag de dag nog kwetsbaar – zelfs met de nieuwste versie van macOS Monterey. Gelukkig is er een methode om te achterhalen of je Mac is geïnfecteerd.
KnockKnock
Met KnockKnock, een antivirustool van Patrick Wardle, vind je gemakkelijk terug of UpdateAgent op je Mac staat. Je downloadt de software via de onderstaande knop.
KnockKnock gebruiken
- Pak het .zip bestand uit door er dubbel op te klikken.
- Open de KnockKnock-app.
- Voer een eerste scan uit met de ‘Start Scan’-knop.
- Geef KnockKnock via ‘Systeemvoorkeuren>Beveiliging en privacy>Privacy>Volledige schijftoegang’ toegang tot je schijf. Dit doe je door hier het vinkje bij KnockKnock aan te vinken.
- Start KnockKnock opnieuw op, en voer nog een scan uit.
- Bij ‘Launch Items’ wordt aangegeven of er bekende malware is, zoals UpdateAgent of UserAgent. Is er malware? Klik dan op ‘show’ en verwijder het bijbehorende bestand.
Wekelijks Apple-nieuws in je mail
Bron: ArsTechnica
Beste I-Create, Met grote verbazing het artikel gelezen over de Mac-virus Update Agent Malware. Is Apple nu dan aan de beurt om geïnfecteerd te worden met een virus dat niet te stoppen is? Ik begin nu toch wel echt bang te worden, is er dan geen enkel antivirus en goede firewall die dit kunnen voorkomen en het virus kunnen vernietigen? Ik heb met grote interesse het artikel gelezen over Knock Knock, maar ben een beetje huiverig om het zo maar te downloaden. Is het wel veilig om Knock Knock op mijn
I-Mac te zetten?
Dag Heber,
De beste manier om te voorkomen dat je Mac geïnfecteerd wordt met malware, is door goed op te letten met welke software je installeert. Blijf je bij apps van de Mac App Store, en apps van bekende ontwikkelaars (gedownload van de website van de ontwikkelaar), dan hoef je je geen zorgen te maken.
KnockKnock is verder veilig om te gebruiken. De ontwikkelaar, Patrick Wardle, staat goed bekend: je kunt meer over ‘m lezen op zijn website: https://objective-see.com/about.html.
Ik gebruik CleanMyMac en heb tot nu toe nog niets van virussen gehad op mijn IMac en Macbookpro
Ze herkennen het gewoonweg niet, das alles.
Hoi, 2 vragen: 1) houdt Norton deze virussen ook tegen? 2) moet ik dit ook op iPad en iPhone checken?
Dag Joost, Actieve antivirusprogramma’s zoals Norton kunnen malware beter tegenhouden dan macOS zelf, maar er is een kans dat hij een nieuwe variant van UpdateAgent niet direct herkent. Het is dus met name belangrijk om zelf goed op te letten met de software die je installeert, en waar je die software vandaan haalt. Op iPad en iPhone loop je geen risico, omdat je daar alleen App Store-apps op kan installeren. Die apps zijn zo goed afgesloten dat ze geen toegang hebben tot achterdeurtjes om kwaadaardige software te installeren. Bovendien worden ze grondig door Apple gecheckt voordat ze in de App… Lees meer »
Juist het installeren van dit soort software is hoe de ellende begint…
Beetje als zeggen ” om je af te melden voor phishing mails, klik op deze link met je bsn en bankrekening nummer”…
Helemaal mee eens, adviseren om alleen via Mac store te installeren en vervolgens verzoeken een link naar een zip op je website klikken. Jaiks.
Inderdaad, dit is gewoon reclame. Niet installeren dus. Ene mijnheer Wardle heeft kennelijk dé oplossing bedacht die niemand bij het miljardenbedrijf Apple zou kunnen bedenken? Dat geloof je toch zelf niet.
Het is dus heel simpel, download enkel van de AppStore of van bekende ontwikkelaars en je hebt geen last. Apple is dus nog steeds met OS X het veiligste besturingsprogramma dat er is maar download niet gewoonweg van ieder apps. Een beetje opletten en er is niets aan de hand.
Klopt!
Ik vind dit een zeer matig artikel. En het begint al door te zeggen dat je alleen via de store programma’s moet installeren uitgezonderd knockknock.
Getuige andere reacties is het tekenend dat het zip bestand aanvankelijk in mijn downloads map terecht lijkt te komen. Echter daar is het niet te vinden, wél in mijn prullenmand…:)
Ik vind dit heel erg raar. “Ernstig Mac-virus verspreidt zich al een jaar” en dan komt er een developer, waar niemand van gehoord heeft, de boel redden. Sterk verhaal, vrinden. Ik doe er niet aan mee.
Inderdaad, eerst zeggen dat je met alleen downloaden uit de App Store veilig zit, maar de regel eronder raadt het downloaden van een obscuur .zip bestand aan. Okee doei.