Mac's vooral doelwit van adware

Dat blijkt uit onderzoek van Jamf, een Amerikaanse leverancier van beheertooling voor Apple-systemen.

Andere, 'standaard' malware wordt nog vaak tegengehouden door XProtect, de ingebouwde beveiligingstechnologie die gebaseerd is op signatures, en door de notary service van Apple. Adware sluipt daar echter tussendoor. Het wordt vaak niet opgemerkt door antivirussoftware omdat het niet geheel kwaadaardig lijkt.

De adware wordt vaak geïnstalleerd op een systeem als daar legitieme software op wordt gezet als onderdeel van een affiliate-systeem.

Twee adware-versies komen recent het meest voor: Pirrit en Climpli. Een derde adware-vorm is Shlayer, dat al langer veel wordt aangetroffen op Apple-systemen.

Hoewel de adware op het eerste gezicht niet zo schadelijk lijkt als malware, is het feit alleen al dat het makkelijk ongemerkt op een systeem gezet kan worden in potentie gevaarlijk. Het laat alleen al zien dat het zeer wel mogelijk is systemen onder MacOS te infecteren. Pirrit krijgt bijvoorbeeld root access en Schlayer gebruikt fake installers. Schlayer kan ook prima gebruikt worden als dropper van andere soorten kwaadaardigere malware.