Spyware op de Mac

Door: Anth - 38 reacties

Apple’s Mac wordt vaak beschouwd als een besturingssysteem dat vrijwel geen last heeft van virussen en spyware. Intego, een bedrijf dat anti-virussoftware voor Mac levert waarschuwt nu echter dat een spyware-programma het op de computers van Apple gemunt heeft.

De spyware kan op je computer terecht komen na het installeren van gratis applicaties en screensavers van sites als Macupdates en Softpedia. De spyware genaamd OpinionSpy/PremierOpinion zit niet verborgen in de software zelf, tijdens het installatieprocces wordt het venijnige programma gedownload. Tijdens de installatie wordt aangegeven dat het programma aan “marktonderzoek” doet. De spyware zou bestanden op de geïnfecteerde computer scannen een gebruikersinformatie naar servers op afstand sturen. Ook zou het vervelende programma zichzelf opnieuw op kunnen starten en problemen kunnen veroorzaken op geïnfecteerde Macs. De spyware lijkt vooral te schuilen in de screensavers van het bedrijf 7art-screensavers. Ook het programma “MishInc FLV To Mp3” installeert de spyware op je computer.

Het programma is ook zonder dure anti-virussoftware van Intego te verwijderen.
Zoek in de activiteitenweergave op je Mac (programma’s-> hulpprogramma’s) in het zoekveld naar het woord ‘Opinion’. Als er een process gevonden wordt is dit de bevestiging dat je computer geïnfecteerd is met de spyware.

In de finder zoek je vervolgens naar een programma met de naam ‘Premier’. Als je zo’n applicatie vindt, verwijder hem dan.(wachtwoord invoeren noodzakelijk)

Het is natuurlijk niet verwonderlijk dat een bedrijf dat anti-virussoftware verkoopt het belang van een virusscanner onderstreept (“Wij van Wc-eend…”). Voorzichtigheid bij het installeren van dergelijke programma’s is natuurlijk wel geboden.
Bron

Reacties

38 reacties
  • Profielfoto
    Ostinato

    Ehm hoe kan je zien of je het hebt? Als ik me niet vergis heeft 7art een bak vol brakke screensavers (allemaal klokken) de markt op gegooid en waren/zijn ze zelfs te downloaden van Apple.com. Ik heb er ooit een paar getest en weer weggegooid. Zou dus wel fijn zijn als ik kon nagaan of ik geïnfecteerd ben.
    Overigens klinkt het hele verhaal een beetje onwaarschijnlijk, zeker gezien Apple die screensavers ook zelf distribueert.

  • Profielfoto
    Retyro

    A: ik haal nooit screensavers van dergelijke sites (maak meestal een screensaver m.b.v. de iphoto bibliotheek)
    B: ik heb ook nooit zin om mee te doen aan dergelijke marktonderzoeken.

    in ieder geval wel fijn dat jullie het even melden, dan kan ik er alert op zijn.

  • Profielfoto
    Dr. Maddox

    Het is natuurlijk niet verwonderlijk dat een bedrijf dat anti-virussoftware verkoopt het belang van een virusscanner onderstreept (“Wij van Wc-eend…”).

  • Profielfoto
    Anth

    @Ostinato De virusscanner van Intego herkent het bestand, maakt je wel 60 euro armer.

    Means of protection: Intego VirusBarrier X5 and X6 detect and eradicate this malware, which they identify as OSX/OpinionSpy, with their threat filters dated May 31, 2010 or later.

  • Profielfoto
    Ostinato

    Yeah right.
    Kan iemand zijn licht laten schijnen over de betrouwbaarheid van dit verhaal? Het klink mij toch allemaal als een scam in de oren.

  • Profielfoto
    Pieterr
  • Profielfoto
    prullenbak

    Het is natuurlijk niet verwonderlijk dat een bedrijf dat anti-virussoftware verkoopt het belang van een virusscanner onderstreept.

    en van de link van pieter zo’n simpel dingetje wat iedere simpele ziel – windows of mac – zou moeten snappen:

    In future, ask yourself why a program you haven’t downloaded would be asking to have your administrator password – and don’t give it.

  • Profielfoto
    MacAanZee

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

  • Profielfoto
    Ostinato

    @Retyro: Zoals ik al schreef, worden die 7art-screensavers ook door Apple zelf verspreid. Zie bijv. deze. Het lijkt me dat men er van uit mag gaan dat downloads op de Apple-site veilig zijn. Als dat niet zo is, valt Apple zelf nog wel iets te verwijten.
    @Pieterr: Dankjewel. Ga meteen checken als ik thuis ben.

  • Profielfoto
    Anth

    @Pieterr Dank! Ik heb het aan het artikel toegevoegd voor gedupeerden en iedereen die wil controleren of zijn of haar Mac geïnfecteerd is!

  • Profielfoto
    STEVEJ0BS

    Ieder besturingssysteem kan last krijgen van virussen dus ook de Mac.

    Ik heb op de een of andere manier wel het gevoel dat een virus op de Mac nooit echt heel veel kwaad zou kunnen doen en dat je heel snel door hebt dat het er is en dat je het daardoor ook heel snel in de kiem kan smoren.

    Met Windows is het gewoon allemaal niet meer te overzien. Ondertussen heeft iedereen al 20 ongewenste hulpbalkjes in de browser staan en niemand heeft een idee hoe er van af te komen. De virusscanner geeft iedereen een soort schijnveiligheid. Er worden 30 virussen verwijderd bij de virusscan en dan zal het allemaal wel weer schoon zijn.

  • Profielfoto
    michelvdb

    Intego is uiteraard een onverdachte bron die helemaal géén commerciële belangen heeft in het rondstrooien van zulke crap…
    :sick:
    Let FUD reign.

  • Profielfoto
    Brainy

    Nu we weten hoe we kunnen controleren of we geïnfecteerd zijn meteen maar een poll: wie is er wel of niet geïnfecteerd:

    Ik niet

  • Profielfoto
    pe1brj

    Hallo Allemaal,
    Ik vindt dit een beetje vreemd en denk alleen dat dit een campagne is van intego om nog meer te verkopen. Als ze netjes zijn dan plaatsen ze een gratis online scanner voor dit en als hij er is dan ok, dan moet je betalen.
    Jack

  • Profielfoto
    Retyro

    @Ostinato: toen jij dat berichtje poste was ik al bezig met typen dus heb ik dat niet gezien.:wink:
    En zoals ik al zei: ik download nooit screensavers ik hou meer van een persoonlijke fotocollage dus de standaard fotoscreensavers die al in osx staan zijn voldoende voor mij.
    Maar idd schandelijk dat ze op de site van apple staat, maar misschien dat apple hier niks van af wist.

  • Profielfoto
    exilim

    Zolang je een installatieverzoek met een wachtwoord beveiligd hebt, lijkt het mij dat je geen last heb van al die muk.

    Zelf heb ik nog nooit een screensaver gedownload laat staan geinstalleerd, maar ja….. Kids… wat die uitspoken als je niet thuis bent dat blijft een raadsel.

  • Profielfoto
    iSponge

    Ach.. Norton maakte vroeger ook virussen om hun zooi aan de man te krijgen…
    Natuurlijk is het enigszins verdacht dat een anti-virus bedrijf zulk nieuws verspreid, maar ergens ook wel weer logisch. Hun zitten in die ‘business’ dus hebben een redelijk goed beeld van wat’r zoal rond gaat over het internet qua virussen en spyware. Tuurlijk is het voor hun een mooie gelegenheid om even wat extra klanten te strikken, maar dat wil nog niet zeggen dat ze dit expres doen of dat deze spyware überhaupt van hun afkomstig is…

    Ach.. ik maak me niet druk, als je een beetje goed oplet dan kun je 99% van dit soort troep makkelijk voorkomen. En voorkomen is natuurlijk beter dan genezen!

  • Profielfoto
    Simon

    Hier draait de screensaver van BOINC dus geen probleem:-)

  • Profielfoto
    koekiewous

    Misschien tikkie parra, maar een tip voor het verwijderen van een Virus waarin wordt vernoemd dat je je wachtwoord moet opgeven om er vanaf te komen.

    Natuurlijk ben ik op de hoogte, maar het is wel voer voor conspiracies:)

  • Profielfoto
    EclipX

    dit is geen spyware… op je mac moet je t’n eerste de setup runnen & je passwoord ingeven .. op windows gebeurd dit allemaal zonder je het weet

  • Profielfoto
    JTD

    Hun zitten in die \’business\’ …

    auw…Zij zitten in de business…

    Ik houd mijn Mac zo schoon mogelijk.

  • Profielfoto
    sedikit

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

    Een veel gebruikt argument, maar daarom nog niet juist. De diagnose van problemen met je lichaam komt ALTIJD van een arts/specialist. De diagnose van een gecompliceerd gebrek aan je auto komt ALTIJD van een monteur.
    Ieder probleem, waar wij geen verstand van hebben, wordt ALTIJD gesignaleerd/beschreven en eventueel opgelost door mensen/bedrijven die er verstand van hebben.Toevallig heeft en anti-virus-softwarebedrijf wel verstand van virussen. Iets anders is hun betrouwbaarheid, en of je de deskundige boodschapper wel wilt geloven.

  • Profielfoto
    apple_fan

    Intego, een bedrijf dat anti-virussoftware voor Mac levert

    geloofwaardigheid daalt weer tot het uiterst minimum.

  • Profielfoto
    casperrrrrrr

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

    De diagnose van problemen met je lichaam komt ALTIJD van een arts/specialist. De diagnose van een gecompliceerd gebrek aan je auto komt ALTIJD van een monteur.

    K.U.T. vergelijking. Een arts heeft toch helemaal geen baat bij het constateren van het een of het ander? Of is het zo dat als jij bij je arts komt dat hij zegt dat hij nog wel een nier voor een mooi prijsje heeft liggen en of hij die even moet inbouwen?
    In het geval van de automonteur is er reeds sprake van een aantoonbaar defect, waar dat vervolgens zit is een tweede, daar komt de automonteur in het verhaal.

  • Profielfoto
    sedikit

    (Off topic: mijn eerste reactie had ik gedelete. Blijkt desondanks tòch te blijven staan.Een irritante fout van de site)

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

    Merkwaardig, veel gehoord, argument. Maar daarom niet méér steekhoudend. Een arts/specialist diagnostiseert ALTIJD een lichaam. Een monteur diagnostiseert ALTIJD een auto. Een architect ALTIJD een gebouw. Een anti-virus fabrikant ALTIJD virussen. Enz. enz. Een kwestie van gesanctioneerde en toegedichte kennis van zaken dus. Iets anders is of je ze wel wilt geloven.

  • Profielfoto
    PretPedKadet

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

    Een veel gebruikt argument, maar daarom nog niet juist. De diagnose van problemen met je lichaam komt ALTIJD van een arts/specialist. De diagnose van een gecompliceerd gebrek aan je auto komt ALTIJD van een monteur.
    Ieder probleem, waar wij geen verstand van hebben, wordt ALTIJD gesignaleerd/beschreven en eventueel opgelost door mensen/bedrijven die er verstand van hebben.Toevallig heeft en anti-virus-softwarebedrijf wel verstand van virussen. Iets anders is hun betrouwbaarheid, en of je de deskundige boodschapper wel wilt geloven.

    Hulde! Word helemaal gek van mensen altijd maar conspiracy verhalen verzinnen. Plasterk heeft ooit een heel goed betoog gehouden om mensen de mond te snoeren die dachten dat de regering (!) de 9/11 aanslag had gepleegd.

  • Profielfoto
    diedbaas

    Nou ik had ‘m niet. Vind ook dat dit geen spyware is, je moet immer je credentials geven om het te laten installeren. Het is weer eens in de zoveel tijd dat er een kreet op gaat dat er spyware/trojans/virussen voor de mac zijn. Achteraf valt het dan allemaal wel weer mee..

  • Profielfoto
    Soap

    Meteen even gekeken of ik hem heb. Ook maar een software update gedaan. Ik heb niks:lol:

  • Profielfoto
    anoniem

    Beetje raar, die lui die zeggen dat het geen spyware is “want je moet een password invullen”. FAIL.

    Spyware is de naam voor computerprogramma’s (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij.

    Dit is -exact- wat het verstopte stukje software doet… Het is een spyware die als trojan wordt geinstalleerd door een installer die je zelf runt.

    Helder?:cool:

  • Profielfoto
    maxim22

    Clean!

  • Profielfoto
    Terwanerik

    Dit is toch gewoon allemaal bangmakerij? Die mensen verkopen namelijk geen reet. Het staat op elke Apple site, lekkere reclame. Persoonlijk zou ik nooit zooi downloaden van softpedia, dat doet met te veel aan windows denken met allemaal trial ware.

    Gewoon firewall in Systeemvoorkeuren > beveiliging aanzetten en dan komt het heus wel goed.

  • Profielfoto
    Ostinato

    Ik ben ook schoon:smile:
    Weet iemand hier eigenlijk wanneer er precies om een systeemwachtwoord wordt gevraagd? De meeste programma’s komen als een .dmg en die kun je volgens mij meestal zonder wachtwoord naar je Programma-map kopiëren. Wat is de trigger om het wachtwoord te vragen?

  • Profielfoto
    guide506

    Is er überhaupt iemand op omt die wel besmet is met Opinion?

  • Profielfoto
    Mac Erger Je Niet

    @ Ostinato: Klopt, dan krijg je geen vraag om het wachtwoord, maar als je het de 1e keer opstart krijg je een waarschuwing.

  • Profielfoto
    JaNiintendo

    Waarom geloof ik dit soort berichten nooit? Omdat ze ALTIJD worden verspreid door fabrikanten van anti-virus-software.
    Ik denk dat het onzin is!

    Dan zou ik je keihard uitlachen asl jij voortaan een virus hebt.:razz:

    Nee geintje. Maar dit kan best weleens waar zijn. Omdat Mac populairder wordt, wordt het ook het dus ook populairder voor hackers.

  • Profielfoto
    arri

    kort bericht voor @exilim:
    (ook antwoord op @Ostinato)

    @exilim BELANGERIJK

    @exilim zegt:

    Zolang je een installatieverzoek met een wachtwoord beveiligd hebt…

    ik hoop dat ik verkeerd begrijp wat hier staat, want als ik het correct lees, dan staat daar een enorme missvatting!
    en het is dan in je eigen belang en wellicht ook dat van anderen om te snappen waarom:

    het is namelijk precies andersom!!!

    met het ingeven van je wachtwoord schakel je in feite juist alle veiligheid tijdelijk uit.

    een installer draait in eerste instantie ‘als jouw’ (user). jij start de app, het verkrijgt daarmee jouw rechten, en die zijn (gelukkig) beperkt.
    omdat je een admin account hebt, kun je jouw rechten indien nodig tijdelijk verhogen naar ‘super-user’ (root) niveau. het allerhoogste, waarmee (je) alles mag: HD wissen, addressbooks naar Malawi en keychains naar rusland mailen, malware/spyware installeren. alles.

    daarvoor is gelukkig wel eerst je wachtwoord nodig, maar daar draai jij het dus om (als ik het goed lees) want:

    niet het systeem, maar de installer vraagt om je wachtwoord, om zo die speciale rechten te krijgen.
    en met je wachtwoord geef je de installer zo in feite een carte blanche.
    daarmee hangt de veiligheid dus in hoge mate af van je eigen beoordelingsvermogen.

    het is dus NIET zo dat dat wachtwoord je mac beveiligd, je stelt het juist tijdelijk bloot aan extra risico’s.

    ik hoop dat een en ander helder is?
    of heb ik je verkeerd begrepen (ik hoop het)

    trouwens:
    té veel installers verlangen die privileges, terwijl dat nergens voor nodig is.
    dat is alleen nodig om dingen buiten je home-dir te installeren, terwijl je de meeste dingen bv. screensavers net zo goed, of zelfs beter gewoon in je eigen home-dir kan installeren. zonder wachtwoord.

  • Profielfoto
    Ostinato

    @arri: Is het niet zo dat het systeem wordt getriggerd door de installer om een wachtwoord te vragen (dus het systeem vraagt, omdat de installer iets wil dat niet zonder wachtwoord mag)? Het klinkt mij een beetje vreemd in de oren dat een installer je systeemwachtwoord vraagt.
    Als het wel de installer is die vraagt om het wachtwoord, dan kan de installer toch zo je inloggegevens doorsluizen naar duistere figuren op internet? Ik kan me niet voorstellen dat het OS toestaat dat een programma van derden het systeemwachtwoord ‘weet’ (en als dat wel zo is, denk ik niet dat ik ooit nog een programma installeer dat om het wachtwoord vraagt).
    Dus nee, helemaal helder is het mij nog niet.

  • Profielfoto
    trustedessay

    Ik weet niet hoe de computer MAC, maar veel van spyware voor mobiele telefoons hier op deze site.