Beheer

Security
cyber security

Mac's vooral doelwit van adware

Adware omzeilt beveiliging

© Pixabay CC:0 theDigitalArtist
25 oktober 2021

Adware omzeilt beveiliging

Systemen die onder macOS draaien, worden nog altijd vooral geïnfecteerd via adware. ‘Gewone malware’ wordt veel minder gebruikt om Apple-systemen aan te vallen.

Dat blijkt uit onderzoek van Jamf, een Amerikaanse leverancier van beheertooling voor Apple-systemen.

Andere, 'standaard' malware wordt nog vaak tegengehouden door XProtect, de ingebouwde beveiligingstechnologie die gebaseerd is op signatures, en door de notary service van Apple. Adware sluipt daar echter tussendoor. Het wordt vaak niet opgemerkt door antivirussoftware omdat het niet geheel kwaadaardig lijkt.

De adware wordt vaak geïnstalleerd op een systeem als daar legitieme software op wordt gezet als onderdeel van een affiliate-systeem.

Twee adware-versies komen recent het meest voor: Pirrit en Climpli. Een derde adware-vorm is Shlayer, dat al langer veel wordt aangetroffen op Apple-systemen.

Hoewel de adware op het eerste gezicht niet zo schadelijk lijkt als malware, is het feit alleen al dat het makkelijk ongemerkt op een systeem gezet kan worden in potentie gevaarlijk. Het laat alleen al zien dat het zeer wel mogelijk is systemen onder MacOS te infecteren. Pirrit krijgt bijvoorbeeld root access en Schlayer gebruikt fake installers. Schlayer kan ook prima gebruikt worden als dropper van andere soorten kwaadaardigere malware.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.