Botnet zorgt voor barst in veiligheidsgevoel Mac-gebruikers

Het verband tussen de malware en het botnet is nog maar onlangs duidelijk geworden. Een woordvoerster van GOVCERT.NL ziet het botnet als een duidelijk teken dat criminelen zich meer richten op het Apple-platform. “Echt verrast zijn we niet, want we zien al langer kwetsbaarheden, maar de aanvallen op OS X lijken nu toch los te gaan. Het tijdperk dat de OS X-gebruiker veilig was, is nu echt voorbij.” Daarom adviseert GOVCERT.NL OS X-gebruikers dringend dezelfde beveiligingsmaatregelen te treffen als Windows-gebruikers: “Installeer dus antivirussoftware, een firewall en zorg voor tijdige updates. We blijven als Waarschuwingsdienst ook waarschuwen voor dreigingen voor OS X.” Daar computercriminaliteit zich tot nu toe voornamelijk richtte op systemen die onder Windows draaien, voelen Apple-gebruikers zich veilig en maken veel minder gebruik van IT-beveiligingsproducten. Doordat Windows een veel groter marktaandeel heeft dan het Mac OS, was het ook nooit interessant voor computercriminelen. Apple heeft inmiddels wereldwijd een marktaandeel van naar schatting 3,5 procent tegen ruim 90 procent voor Microsoft. In totaal gaat het inmiddels echter wel om vele miljoenen doelwitten.Nu criminelen toch een aanvang gemaakt lijken te hebben met het attaqueren van het Mac-platform, zal hen dat in elk geval technisch weinig moeite gaan kosten. Allereerst bevatten OS X Server en OS X van alle besturingssystemen de meeste, bekendgemaakte fouten. Dat constateerde X-Force, het beveiligings­laboratorium van IBM, eerder dit jaar. Beide besturingssystemen zijn goed voor 14,3 procent van de gevonden lekken. Apple staat bovendien al drie jaar in X-Forces top vijf van besturingssystemen met de meeste lekken. Daarnaast wordt regelmatig malware aangetroffen die zich op het Mac OS richt. Zo was er vorig jaar het Trojaanse paard RSPlug. Dit maakt phishing mogelijk door verbinding te maken met malicieuze DNS-servers.Apple heeft altijd gesteld dat zijn producten veilig genoeg zijn van zichzelf waardoor antimalwaresoftware niet nodig is. Eind vorig jaar adviseerde Apple zijn gebruikers toch maar wel antivirussoftware te gebruiken. Na enige tijd trok het bedrijf dat advies weer in omdat OS X van zichzelf toch wel veilig genoeg zou zijn. Charlie Miller, de expert die anderhalve maand geleden een wedstrijd won in Canada door binnen tien seconden een Mac te hacken, meldde toen dat hij zelf geen beveiligingssoftware gebruikt omdat hij gewoon geen aanvallen verwacht. Wel benadrukte hij dat een Mac geen enkele technische eigenschap heeft waardoor het moeilijker zou zijn daar een virus voor te schrijven. Hackers hadden er gewoon de moeite nog niet voor genomen, vond hij. De vondst van het botnet maakt voor hem echter weinig verschil. “Ja, nu is er bewijs dat er enige malware bestaat voor OS X en een botnet. Maar ik vind dat er weinig is veranderd. Mac OS X is nog steeds minder secure dan Windows maar het is toch nog safer. En er mag dan nu wat malware voor OS X zijn, dat is nog altijd veel minder dan voor Windows per uur wordt geproduceerd. Er is ook niets wat een kwaadwillende zou kunnen tegenhouden om malware te schrijven voor OS X. En onbekende zwakke plekken zijn ook vast goed te vinden. Maar op dit moment interesseert het de meeste slechterikken niet. Dat zal op termijn veranderen maar dat is nu nog zeker niet het geval. Dus ik adviseer mijn zus die onder Windows werkt antivirussoftware te installeren, maar mijn vrouw, die met het Mac OS X werkt, hoeft dat echt niet te doen.”Marnix van Meer, directeur van Sophos Benelux, dat onder meer antivirussoftware levert voor het Mac OS X, denkt daar heel anders over. “Zowel de leverancier als de gebruikers van OS X moeten meer aandacht geven aan beveiliging. Apple hoefde er tot voor kort minder aandacht aan te geven, maar er worden steeds meer zwakke plekken in zijn software gevonden. Maar er zijn al eerder pogingen gezien om een botnet te vormen met OS X-systemen. Illegale software voor de Mac is al eerder besmet met malware. En de gebruiker heeft lange tijd gedacht dat hij geen antivirusbescherming nodig had. Dat beeld verandert nu drastisch.”