Twee producenten van antivirussoftware, Sophos en Intego, waarschuwen Mac OS X-gebruikers voor nieuwe malware, oftewel kwaadaardige software die op slinkse wijze je Mac wil binnendringen. Het gaat hier om schadelijke code die bekend is onder de naam ‘OSX/Miner-D’ of ‘DevilRobber’.
Trojaans paard
De bewuste code zit verborgen in een ‘Trojaans paard‘, dat je binnenhaalt door het downloaden en installeren van een betrouwbaar lijkend programma, in dit geval is dat een illegale, vervalste versie van een bekende bonafide app: GraphicConverter v7.4.
De vervalste versie bevat schadelijke code die onder meer gebruikersnamen en wachtwoorden probeert te stelen door periodiek schermfoto’s te maken. Bovendien kan die code informatie over je beveiligingsinstellingen en je browsergeschiedenis doorsluizen naar een server op afstand. Dat is mogelijk doordat je hiervoor tijdens de installatie ‘toestemming’ hebt gegeven, terwijl je in feite alleen hebt bevestigd dat GraphicConverter zich op jouw Mac mag installeren.
De iPhone 14 Pro nu tot €10 korting per maand!
Heb je al internet van KPN thuis? Profiteer dan van extra voordelen
Bescherming
Als je een legale, geregistreerde gebruiker van GraphicConverter bent, heb je in principe niets te vrezen, Maar als je onlangs een update hebt geïnstalleerd en nu merkt dat je Mac vooral bij grafisch intensieve taken trager reageert dan voorheen, dan kun je maar beter even controleren of je deze trojaan per ongeluk in huis hebt gehaald. Dit checken kan met de anti-malware-software van Sophos of Intego.
Degenen die al een antivirus- of antimalwareprogramma op hun Mac draaien, kunnen gerust zijn: alle belangrijke ontwikkelaars van antivirus- en anti-malware-software hebben de nieuwe malware al in hun definitiebestanden opgenomen.
Praat mee!