Categorieën
Spyware op de Mac
Anthony op 02 juni 2010 37 reacties Laatste door Ostinato
Apple’s Mac wordt vaak beschouwd als een besturingssysteem dat vrijwel geen last heeft van virussen en spyware. Intego, een bedrijf dat anti-virussoftware voor Mac levert waarschuwt nu echter dat een spyware-programma het op de computers van Apple gemunt heeft.
De spyware kan op je computer terecht komen na het installeren van gratis applicaties en screensavers van sites als Macupdates en Softpedia. De spyware genaamd OpinionSpy/PremierOpinion zit niet verborgen in de software zelf, tijdens het installatieprocces wordt het venijnige programma gedownload. Tijdens de installatie wordt aangegeven dat het programma aan “marktonderzoek” doet. De spyware zou bestanden op de geïnfecteerde computer scannen een gebruikersinformatie naar servers op afstand sturen. Ook zou het vervelende programma zichzelf opnieuw op kunnen starten en problemen kunnen veroorzaken op geïnfecteerde Macs. De spyware lijkt vooral te schuilen in de screensavers van het bedrijf 7art-screensavers. Ook het programma “MishInc FLV To Mp3″ installeert de spyware op je computer.
Het programma is ook zonder dure anti-virussoftware van Intego te verwijderen.
Zoek in de activiteitenweergave op je Mac (programma’s-> hulpprogramma’s) in het zoekveld naar het woord ‘Opinion’. Als er een process gevonden wordt is dit de bevestiging dat je computer geïnfecteerd is met de spyware.
In de finder zoek je vervolgens naar een programma met de naam ‘Premier’. Als je zo’n applicatie vindt, verwijder hem dan.(wachtwoord invoeren noodzakelijk)
Het is natuurlijk niet verwonderlijk dat een bedrijf dat anti-virussoftware verkoopt het belang van een virusscanner onderstreept (“Wij van Wc-eend…”). Voorzichtigheid bij het installeren van dergelijke programma’s is natuurlijk wel geboden.
Bron
Ook lezen
- One More Thing podcast #251
- Eric Schmidt raadt Mac aan
- ‘Klanten Apple geloven in schijnveiligheid’
- MACDefender blijkt malware
- Apple museum, t.e.a.b.
- Apple zwijgt over aanpak malware in OS X
- [Update]Back to school-actie weer van start
- Orden je bezittingen met Compartments
- Steam klaargestoomd voor Mac
- ‘Mac goedkoper dan PC in bedrijfsomgeving’
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
37 reacties
Ostinato op 02 juni 2010
Ehm hoe kan je zien of je het hebt? Als ik me niet vergis heeft 7art een bak vol brakke screensavers (allemaal klokken) de markt op gegooid en waren/zijn ze zelfs te downloaden van Apple.com. Ik heb er ooit een paar getest en weer weggegooid. Zou dus wel fijn zijn als ik kon nagaan of ik geïnfecteerd ben.
Overigens klinkt het hele verhaal een beetje onwaarschijnlijk, zeker gezien Apple die screensavers ook zelf distribueert.
Retyro op 02 juni 2010
A: ik haal nooit screensavers van dergelijke sites (maak meestal een screensaver m.b.v. de iphoto bibliotheek)
B: ik heb ook nooit zin om mee te doen aan dergelijke marktonderzoeken.
in ieder geval wel fijn dat jullie het even melden, dan kan ik er alert op zijn.
Dr. Maddox op 02 juni 2010
Anth op 02 juni 2010
@Ostinato De virusscanner van Intego herkent het bestand, maakt je wel 60 euro armer.
Ostinato op 02 juni 2010
Yeah right.
Kan iemand zijn licht laten schijnen over de betrouwbaarheid van dit verhaal? Het klink mij toch allemaal als een scam in de oren.
Pieterr op 02 juni 2010
Hoe te verwijderen? Zie How to get rid of OpinionSpy / PremierOpinion’s spyware from your Mac.
prullenbak op 02 juni 2010
en van de link van pieter zo’n simpel dingetje wat iedere simpele ziel – windows of mac – zou moeten snappen:
MacAanZee op 02 juni 2010
Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
Ik denk dat het onzin is!
Ostinato op 02 juni 2010
@Retyro: Zoals ik al schreef, worden die 7art-screensavers ook door Apple zelf verspreid. Zie bijv. deze. Het lijkt me dat men er van uit mag gaan dat downloads op de Apple-site veilig zijn. Als dat niet zo is, valt Apple zelf nog wel iets te verwijten.
@Pieterr: Dankjewel. Ga meteen checken als ik thuis ben.
Anth op 02 juni 2010
@Pieterr Dank! Ik heb het aan het artikel toegevoegd voor gedupeerden en iedereen die wil controleren of zijn of haar Mac geïnfecteerd is!
STEVEJ0BS op 02 juni 2010
Ieder besturingssysteem kan last krijgen van virussen dus ook de Mac.
Ik heb op de een of andere manier wel het gevoel dat een virus op de Mac nooit echt heel veel kwaad zou kunnen doen en dat je heel snel door hebt dat het er is en dat je het daardoor ook heel snel in de kiem kan smoren.
Met Windows is het gewoon allemaal niet meer te overzien. Ondertussen heeft iedereen al 20 ongewenste hulpbalkjes in de browser staan en niemand heeft een idee hoe er van af te komen. De virusscanner geeft iedereen een soort schijnveiligheid. Er worden 30 virussen verwijderd bij de virusscan en dan zal het allemaal wel weer schoon zijn.
michelvdb op 02 juni 2010
Intego is uiteraard een onverdachte bron die helemaal géén commerciële belangen heeft in het rondstrooien van zulke crap…
Let FUD reign.
Brainy op 02 juni 2010
Nu we weten hoe we kunnen controleren of we geïnfecteerd zijn meteen maar een poll: wie is er wel of niet geïnfecteerd:
Ik niet
pe1brj op 02 juni 2010
Hallo Allemaal,
Ik vindt dit een beetje vreemd en denk alleen dat dit een campagne is van intego om nog meer te verkopen. Als ze netjes zijn dan plaatsen ze een gratis online scanner voor dit en als hij er is dan ok, dan moet je betalen.
Jack
Retyro op 02 juni 2010
@Ostinato: toen jij dat berichtje poste was ik al bezig met typen dus heb ik dat niet gezien.
En zoals ik al zei: ik download nooit screensavers ik hou meer van een persoonlijke fotocollage dus de standaard fotoscreensavers die al in osx staan zijn voldoende voor mij.
Maar idd schandelijk dat ze op de site van apple staat, maar misschien dat apple hier niks van af wist.
exilim op 02 juni 2010
Zolang je een installatieverzoek met een wachtwoord beveiligd hebt, lijkt het mij dat je geen last heb van al die muk.
Zelf heb ik nog nooit een screensaver gedownload laat staan geinstalleerd, maar ja….. Kids… wat die uitspoken als je niet thuis bent dat blijft een raadsel.
iSponge op 02 juni 2010
Ach.. Norton maakte vroeger ook virussen om hun zooi aan de man te krijgen…
Natuurlijk is het enigszins verdacht dat een anti-virus bedrijf zulk nieuws verspreid, maar ergens ook wel weer logisch. Hun zitten in die ‘business’ dus hebben een redelijk goed beeld van wat’r zoal rond gaat over het internet qua virussen en spyware. Tuurlijk is het voor hun een mooie gelegenheid om even wat extra klanten te strikken, maar dat wil nog niet zeggen dat ze dit expres doen of dat deze spyware überhaupt van hun afkomstig is…
Ach.. ik maak me niet druk, als je een beetje goed oplet dan kun je 99% van dit soort troep makkelijk voorkomen. En voorkomen is natuurlijk beter dan genezen!
SLM op 02 juni 2010
Hier draait de screensaver van BOINC dus geen probleem
koekiewous op 02 juni 2010
Misschien tikkie parra, maar een tip voor het verwijderen van een Virus waarin wordt vernoemd dat je je wachtwoord moet opgeven om er vanaf te komen.
Natuurlijk ben ik op de hoogte, maar het is wel voer voor conspiracies
EclipX op 02 juni 2010
dit is geen spyware… op je mac moet je t’n eerste de setup runnen & je passwoord ingeven .. op windows gebeurd dit allemaal zonder je het weet
jtd op 02 juni 2010
auw…Zij zitten in de business…
Ik houd mijn Mac zo schoon mogelijk.
sedikit op 02 juni 2010
Een veel gebruikt argument, maar daarom nog niet juist. De diagnose van problemen met je lichaam komt ALTIJD van een arts/specialist. De diagnose van een gecompliceerd gebrek aan je auto komt ALTIJD van een monteur.
Ieder probleem, waar wij geen verstand van hebben, wordt ALTIJD gesignaleerd/beschreven en eventueel opgelost door mensen/bedrijven die er verstand van hebben.Toevallig heeft en anti-virus-softwarebedrijf wel verstand van virussen. Iets anders is hun betrouwbaarheid, en of je de deskundige boodschapper wel wilt geloven.
apple_fan op 02 juni 2010
geloofwaardigheid daalt weer tot het uiterst minimum.
casperrrrrrr op 02 juni 2010
K.U.T. vergelijking. Een arts heeft toch helemaal geen baat bij het constateren van het een of het ander? Of is het zo dat als jij bij je arts komt dat hij zegt dat hij nog wel een nier voor een mooi prijsje heeft liggen en of hij die even moet inbouwen?
In het geval van de automonteur is er reeds sprake van een aantoonbaar defect, waar dat vervolgens zit is een tweede, daar komt de automonteur in het verhaal.
sedikit op 02 juni 2010
(Off topic: mijn eerste reactie had ik gedelete. Blijkt desondanks tòch te blijven staan.Een irritante fout van de site)
Merkwaardig, veel gehoord, argument. Maar daarom niet méér steekhoudend. Een arts/specialist diagnostiseert ALTIJD een lichaam. Een monteur diagnostiseert ALTIJD een auto. Een architect ALTIJD een gebouw. Een anti-virus fabrikant ALTIJD virussen. Enz. enz. Een kwestie van gesanctioneerde en toegedichte kennis van zaken dus. Iets anders is of je ze wel wilt geloven.
PretPedKadet op 02 juni 2010
Hulde! Word helemaal gek van mensen altijd maar conspiracy verhalen verzinnen. Plasterk heeft ooit een heel goed betoog gehouden om mensen de mond te snoeren die dachten dat de regering (!) de 9/11 aanslag had gepleegd.
diedbaas op 02 juni 2010
Nou ik had ‘m niet. Vind ook dat dit geen spyware is, je moet immer je credentials geven om het te laten installeren. Het is weer eens in de zoveel tijd dat er een kreet op gaat dat er spyware/trojans/virussen voor de mac zijn. Achteraf valt het dan allemaal wel weer mee..
Soap op 02 juni 2010
Meteen even gekeken of ik hem heb. Ook maar een software update gedaan. Ik heb niks
cailin coilleach op 02 juni 2010
Beetje raar, die lui die zeggen dat het geen spyware is “want je moet een password invullen”. FAIL.
Dit is -exact- wat het verstopte stukje software doet… Het is een spyware die als trojan wordt geinstalleerd door een installer die je zelf runt.
Helder?
maxim22 op 02 juni 2010
Clean!
Terwanerik op 02 juni 2010
Dit is toch gewoon allemaal bangmakerij? Die mensen verkopen namelijk geen reet. Het staat op elke Apple site, lekkere reclame. Persoonlijk zou ik nooit zooi downloaden van softpedia, dat doet met te veel aan windows denken met allemaal trial ware.
Gewoon firewall in Systeemvoorkeuren > beveiliging aanzetten en dan komt het heus wel goed.
Ostinato op 03 juni 2010
Ik ben ook schoon
Weet iemand hier eigenlijk wanneer er precies om een systeemwachtwoord wordt gevraagd? De meeste programma’s komen als een .dmg en die kun je volgens mij meestal zonder wachtwoord naar je Programma-map kopiëren. Wat is de trigger om het wachtwoord te vragen?
guide506 op 03 juni 2010
Is er überhaupt iemand op omt die wel besmet is met Opinion?
Sullivan op 03 juni 2010
@ Ostinato: Klopt, dan krijg je geen vraag om het wachtwoord, maar als je het de 1e keer opstart krijg je een waarschuwing.
JaNiintendo op 03 juni 2010
Dan zou ik je keihard uitlachen asl jij voortaan een virus hebt.
Nee geintje. Maar dit kan best weleens waar zijn. Omdat Mac populairder wordt, wordt het ook het dus ook populairder voor hackers.
arri op 04 juni 2010
kort bericht voor @exilim:
(ook antwoord op @Ostinato)
@exilim BELANGERIJK
@exilim zegt:
ik hoop dat ik verkeerd begrijp wat hier staat, want als ik het correct lees, dan staat daar een enorme missvatting!
en het is dan in je eigen belang en wellicht ook dat van anderen om te snappen waarom:
het is namelijk precies andersom!!!
met het ingeven van je wachtwoord schakel je in feite juist alle veiligheid tijdelijk uit.
een installer draait in eerste instantie ‘als jouw’ (user). jij start de app, het verkrijgt daarmee jouw rechten, en die zijn (gelukkig) beperkt.
omdat je een admin account hebt, kun je jouw rechten indien nodig tijdelijk verhogen naar ‘super-user’ (root) niveau. het allerhoogste, waarmee (je) alles mag: HD wissen, addressbooks naar Malawi en keychains naar rusland mailen, malware/spyware installeren. alles.
daarvoor is gelukkig wel eerst je wachtwoord nodig, maar daar draai jij het dus om (als ik het goed lees) want:
niet het systeem, maar de installer vraagt om je wachtwoord, om zo die speciale rechten te krijgen.
en met je wachtwoord geef je de installer zo in feite een carte blanche.
daarmee hangt de veiligheid dus in hoge mate af van je eigen beoordelingsvermogen.
het is dus NIET zo dat dat wachtwoord je mac beveiligd, je stelt het juist tijdelijk bloot aan extra risico’s.
ik hoop dat een en ander helder is?
of heb ik je verkeerd begrepen (ik hoop het)
trouwens:
té veel installers verlangen die privileges, terwijl dat nergens voor nodig is.
dat is alleen nodig om dingen buiten je home-dir te installeren, terwijl je de meeste dingen bv. screensavers net zo goed, of zelfs beter gewoon in je eigen home-dir kan installeren. zonder wachtwoord.
Ostinato op 04 juni 2010
@arri: Is het niet zo dat het systeem wordt getriggerd door de installer om een wachtwoord te vragen (dus het systeem vraagt, omdat de installer iets wil dat niet zonder wachtwoord mag)? Het klinkt mij een beetje vreemd in de oren dat een installer je systeemwachtwoord vraagt.
Als het wel de installer is die vraagt om het wachtwoord, dan kan de installer toch zo je inloggegevens doorsluizen naar duistere figuren op internet? Ik kan me niet voorstellen dat het OS toestaat dat een programma van derden het systeemwachtwoord ‘weet’ (en als dat wel zo is, denk ik niet dat ik ooit nog een programma installeer dat om het wachtwoord vraagt).
Dus nee, helemaal helder is het mij nog niet.