MacGuard malware gevaarlijker dan MacDefender

34 reacties

Opnieuw is er malware opgedoken die zich voordoet als een virusscanner, maar in werkelijkheid het tegenovergestelde doet. De malware, genaamd ‘MacGuard’ is gevaarlijker dan het eerder deze maand opgedoken MacDefender, zo meldt virusscanner-bouwer Intego.

Het belangrijkste verschil tussen de twee is dat MacDefender niet geïnstalleerd kon worden zonder het beheerderswachtwoord in te voeren. MacGuard kan dat wel. Het bezoeken van een website is voldoende om een installatieprogramma te starten. De gebruiker moet nog wel zelf op de installatieknop drukken. Mede daardoor beschouwt Intego het risico op infectie als ‘gemiddeld’.

MacGuard bestaat uit twee delen: een installer en een nep-virusscanner. De installer wordt verspreid via een aantal websites die door Google-optimalisatie snel bovenkomen bij populaire zoekactie. Bezoek je zo’n site, dan wordt automatisch een installatiepakket genaam avSetup.pkg gedownload. Staat in Safari de optie ‘Open “veilige” bestanden na downloaden’ aan, dan wordt het installatieprogramma automatisch gestart nadat het bestand gedownload is. In tegenstelling tot MacDefender heeft deze installer geen wachtwoord van de beheerder nodig. Wel moet je door het standaardinstallatieproces lopen door op knoppen als ‘Continue’ en ‘Install’ te drukken.

Zodra de installatie is uitgevoerd download het programma zelf een nep-virusscanner met de naam MacGuard. Dit programma is nagenoeg gelijk aan MacDefender en probeert net als zijn voorganger creditcardgegevens te ontfutselen door slachtoffers zogenaamd een pro-versie van het programma te laten kopen.

Hoe kan ik de malware voorkomen?

  • Zorg dat de browser .zip-bestanden niet automatisch uitpakt (Safari – Voorkeuren – Open “veilige” bestanden na downloaden). Gebruik je een andere browser? Controleer of dergelijke functionaliteit ingebouwd is en schakel deze uit.
  • Dit soort malware werkt alleen vanuit een beheerdersaccount. Maak daarom een ander account aan voor dagelijks gebruik.
  • Let altijd goed op als je een installatiescherm ziet. Je moet er zeker van zijn dat je de software vertrouwt. Virusscanners met namen als ‘MacDefender’, ‘Mac Protector’ en ‘MacGuard’ niet installeren! In plaats daarvan de installer afsluiten en het installerbestand weggooien.

Reacties

34 reacties
  • Profielfoto
    iBartt

    Gewoon geen virusscanner installeren:)

  • Profielfoto
    Moriarty

    Vanmiddag klant gehad met Macprotector geïnstalleerd, ook zelf op de install knop gedrukt.

    Ook dit programma doet zich voor als anti-virus pakket.

    Overigens redelijk eenvoudig te verwijderen.

  • Profielfoto
    levidhuyvetter

    ik wou hier net dezelfde reactie zetten maar blijkbaar ben ik te laat:)

  • Profielfoto
    Welloe

    Volgens mij is iedereen het er dus over eens dat Anti-virusprogramma’s ons mooie wereldje nog even niet in komen.

  • Profielfoto
    hendrik ijzerbroot

    Precies!
    Want alleen Mac gebruikers die al speelden met de gedachte om AV te installeren zullen hier in trappen. De rest klikt op cancel …

    Het is overigens helemaal geen “wonder” dat het ook zonder wachtwoord kan. Vrijwel de meeste shareware draait juist zonder wachtwoord omdat ze geen extra privileges nodig hebben. En dat heeft een nep programma al helemaal niet nodig.

  • Profielfoto
    MacAanZee

    Wat een SHIT verhaal weer……het is ALTIJD een virusscannerverkoper die met zulk indianenverhalen komt, ongeveer elke drie maanden een ander bedrijf en jullie trappen er weer in?
    Nooit maar dan ook helemaal NOOIT een virusscanner op je mac zetten!!. Ik zit al 18 jaar op Mac zonder scanner. Nooit maar dan ook helemaal NOOIT een virus gehad, zelfs niet na een paar jaar VOLLEDIG ONBESCHERMD NETWERK.
    Stop dan alsjeblijft met dit soort nepverhalen. Wij van WC Eend adviseren WC Eend. Durex komt met onderzoek over condoomgebruik. Dure schoenenfabrikanten met wilde verhalen over scheefgegroeide kindervoetjes, tenzij je hun schoenen koopt.

    En dit….tja we kunnen het raden. NIET MEER INTRAPPEN…. Ik wordt er zoooo moe van:slant::confused::angry:

  • Profielfoto
    Appletosh

    Ik wordt er zoooo moe van:slant::confused::angry:

    Helemaal mee eens zal nog wel een paar jaar duren voor we een echte virus scanner nodig hebben.
    Alleen de Mac newbies zullen van dit soort berichten schrikken
    maar dat is totaal niet nodig

  • Profielfoto
    iep

    Als je goed kijkt naar wat het doet dan is een virusscanner in dit geval wel degelijk de oplossing. Zoiets kan namelijk de malware blokkeren maar dan moet het dat wel kunnen herkennen. Laat dat nou op dit moment het grote probleem zijn. In OS X zit sinds Leopard zo’n malwarescanner ingebouwd die ook keurig netjes items die op de black list staan blokkeert. Apple heeft echter nog altijd geen update uitgebracht zodat de huidige malware herkent en geblokkeerd kan worden. Dat is op z’n zachtst gezegd schandalig. De gemiddelde antivirusfabrikant is hier vele malen sneller in, zelfs de slome japies bij Symantec/Norton, McAffee, etc. Het is in dit geval dan ook de enorm trage reactie van Apple op het verhaal wat nu parten speelt. Er moet bij Apple heel wat gebeuren op security gebied want de laatste tijd stapelen de blunders zich op. Hopelijk hebben die security experts die ze voor Lion hebben ingehuurd effect gehad en is Lion een stuk beter opgewassen tegen security problemen en niet zo lek.

  • Profielfoto
    spacefreek

    Safari – Voorkeuren – Open “veilige” bestanden na downloaden

    Dit vind ik overigens één van de lompste functies die standaard aan staat in OS X (bijna net zo lomp als de secundaire muisknop die uit staat)

  • Profielfoto
    Tuvok

    MacAanZee
    Nooit maar dan ook helemaal NOOIT een virusscanner op je mac zetten!!. Ik zit al 18 jaar op Mac zonder scanner. Nooit maar dan ook helemaal NOOIT een virus gehad

    Hoe weet je dat dan als je geen scanner hebt zie je ook geen virus.

  • Profielfoto
    youp.c

    rare processen op de achtergrond, cpu op 70-80% terwijl je bijna niks doet en een trage computer.

  • Profielfoto
    defores

    @lep

    Mijn beste anti-virusscanner ben ik nog zelf altijd.
    Geen crap opzoeken, geen crap downloaden en geen crap installeren:wink:
    Vage mailtjes waarvan je de afzender niet kent -> delete.

    Die malware scanners werken toch amper tot niet, ook niet onder windows.
    Als je een black list hebt weet je alleen waarvan het bekend is … maar niet waarvan het niet bekend is.

    Daar hebben voor Apple nu de prachtige AppStore voor:razz:

  • Profielfoto
    Ir.Bob

    @Iep, waarom is dat nou weer schandalig? In de eerste plaats moet je kijken naar de verspreiding van dit soort ‘virussen’ Als het om tientallen over de hele wereld gaat dan is het veel. Daarnaast is Intego nou niet echt het bedrijf met een goede reputatie. Er zijn door hun meerdere malen virussen gemeld die in het wild niet eens bleken te bestaan.

    Het feit dat een bepaalde actie mogelijk is met een computer betekend nog niet dat de fabrikant van die computer verantwoordelijk is voor het feit dat iemand die actie uitvoert. Vergelijk het eens met auto’s dan zou je nu heel hard roepen dat het schandalig is dat fabrikanten auto’s nog niet begrensd hebben op 120 km/h, want harder mag je toch niet. Maar je vergeet voor het gemak wel even te melden dat die fabrikanten wel inmiddels allemaal airbag, ABS en kreukelzone’s hebben ingebouwd.

    Dit specifieke stuk software richt alleen schade aan in de gebruikersaccount waar het geïnstalleerd is. Dat komt door de kreukelzone’s van de Mac. Dat het er in de eerste plaats op komt komt omdat je snoepjes hebt geaccepteerd van vreemde mannen. Mijn moeder heeft me altijd geleerd dat ik dat niet moest doen. Op het internet is het exact hetzelfde. Maar helaas zijn er maar zeer weinig mensen die deze analogie inzien. (het door publieke gelden gesponsorde VARA programma Kassa incluis)

  • Profielfoto
    hendrik ijzerbroot

    rare processen op de achtergrond, cpu op 70-80% terwijl je bijna niks doet en een trage computer.

    Dat kan, maar het is zelden de malware die daar voor zorgt. Malware wordt tegenwoordig niet gemaakt om voor de grap je computer te vertragen, het blijft liever stil op de achtergrond. De maker wilt resultaten hebben in de vorm van een botnet, gevoelige bestanden op je hd of zoals in dit geval terecht komen op een malafide site die vervolgens phishing uitvoert om credit card gegevens te verkrijgen.
    Vroeger kwam het nog wel eens voor dat er iets grappigs gebeurde, maar nu is het gewoon cybercrime.

  • Profielfoto
    hendrik ijzerbroot

    MacAanZee
    Nooit maar dan ook helemaal NOOIT een virusscanner op je mac zetten!!. Ik zit al 18 jaar op Mac zonder scanner. Nooit maar dan ook helemaal NOOIT een virus gehad

    Hoe weet je dat dan als je geen scanner hebt zie je ook geen virus.

    Dat weet je ook niet, maar aangezien de dreiging dat een Mac besmet wordt zo laag is, kun je je afvragen hoeveel nut heeft zo’n scanner dan? Ik werk al ruim 30 jaar met computers (alleen Apple) en zelfs onder Mac OS-8 en 9 (dat wél virussen kende in tegenstelling tot OS-X) heb ik in een periode van verscheidene jaren twee virussen gekend, waaronder het bekende “sevendust” ook bekend als “666” of “Graphics Accelerator”. En dat was net als andere uit die tijd ongevaarlijk en er waren zeer weinig infecties.
    Verder loopt zo’n scanner vaak achter de feiten aan, want het houdt nieuwe malware pas tegen na de eerst volgende update en een Windows pc is dan al snel besmet. Verder zijn veel virussen e.d. al snel weer ‘dormant’ en vormen dus geen gevaar meer. (Net als dat een echt virus geen ziekte meer verspreid.)
    Ik zie het installeren van een scanner als het laten zakken van slagbomen bij een overweg die buiten gebruik is.

  • Profielfoto
    Maat

    youp.c 12
    rare processen op de achtergrond, cpu op 70-80% terwijl je bijna niks doet en een trage computer.
    [/quote]

    Ik dacht dat dat alleen maar gebeurde als je flash had draaien…. :sarcastic:

  • Profielfoto
    Brainy

    Nooit maar dan ook helemaal NOOIT een virusscanner op je mac zetten!!. Ik zit al 18 jaar op Mac zonder scanner. Nooit maar dan ook helemaal NOOIT een virus gehad, zelfs niet na een paar jaar VOLLEDIG ONBESCHERMD NETWERK.

    En dit….tja we kunnen het raden. NIET MEER INTRAPPEN…. Ik wordt er zoooo moe van:slant::confused::angry:

    Ik heb al 18 jaar geen brand gehad dus ik adviseer jou om je brandverzekering op te zeggen.

    Tijden veranderen, dus roepen dat het al heel lang goed gaat is geen garantie dat er niets kan gebeuren.
    Als er mensen zijn die graag een anti virus scanner willen installeren dan moeten ze dat gewoon doen, omdat jij geen virus heb opgelopen is voor mij in ieder geval geen reden om geen scanner te installeren (als ik dat zou willen).

  • Profielfoto
    Bianco

    @Brainy:
    De vergelijking met een brandverzekering gaat een beetje mank. Een brandverzekering beschermt je niet tegen brand, maar tegen de schade van een brand.

  • Profielfoto
    brewer

    Dit programma is nagenoeg gelijk aan MacDefender en probeert net als zijn voorganger creditcardgegevens te ontfutselen door slachtoffers zogenaamd een pro-versie van het programma te laten kopen.

    Als dat de hele dreiging is….

  • Profielfoto
    argonex

    Het begint nu nog met ‘antivirus’ programma’s

    en dat het allang niet eerder begonnen is,

    straks komen de ‘utilities’ en de ‘spellen’ en allerlei andere software waar mensen niets achter zoeken, en waar dan dus wèl wat anders in zit dan je wilt

    het hek had allang eerder van de dam kunnen zijn, nu gaat het wel redelijk snel die kant op.

    holeejj:(

  • Profielfoto
    Soulshaker

    Haha , de Furieuze reactie vliegen weer de pan uit .
    Aan de non believers => vroeg of laat is het prijs .
    Dan heb je het eerste echte mac virus en begint de bal aan het rollen.

    @bianco , we zulle het zo formuleren

    Ik heb in 18 jaar nooit een brand gehad , dus ik adviseer je om nooit of te nimmer om je huis te voorzien van rookmelders . Dat is weggegooid geld…

    De verspreiding van virussen (en andere malware) gaat evenredig het de grote en beschikbaarheid van een gemeenschappelijk netwerk (internet , grote LAN’s ) en het aantal besmetbare gebruikers (in dit geval macgebruikers) van dat netwerk
    Nooit in de hele geschiedenis van Apple waren beide factoren zo hoog .
    Probeer maar 15 jaar geleden een virus te verspreiden , veel computergebruikers thuis hadden geen internet en konden gewoon niet besmet worden via het internet

    Beide blijven maar groeien en groeien , het word dus interresanter en makkelijker

  • Profielfoto
    SunKeeper

    Ik zie het installeren van een scanner als het laten zakken van slagbomen bij een overweg die buiten gebruik is.

    En het wegverkeer wat er door wil staat maar te wachten op treinen die nog nooit zijn geweest, en lang niet zullen komen.:wink:

  • Profielfoto
    Richard

    Met “MacGuard” en “MacDefender” hebben we niet te maken met een virus maar over software die de gebruiker probeert op te lichten door een betaalde ‘nep’-dienst aan te bieden. Waarbij de gebruiker zelf actie moet ondernemen om de installatie uit te voeren.

    Natuurlijk zullen er altijd gebruikers zijn die de installatie starten zonder na te denken of zich helemaal niet bewust zijn van wat ze aan het installeren/doen zijn. Dat is naar mijn mening nooit te voorkomen.

    Persoonlijk heb ik ook nog nooit een virusscanner gebruikt onder Mac OS X en tot het moment dat er een “serieus” virus voor OS X verschijnt zal die er ook niet komen op mijn Mac.

    Ondertussen heeft Apple bekend gemaakt dat er op korte termijn een tool beschikbaar zal komen waarmee dit soort malware kan worden gedetecteerd.

    Een virusscanner gebruiken op je Mac… prima als dat je gerust stelt maar op dit moment loop je met gezond verstand gebruiken ook weinig tot geen risico.

  • Profielfoto
    MacAanZee

    Het zijn altijd ALLEEN de fabrikanten van virusscannersa die met dit soort indianenverhalen komen. Zet dat niemand aan het denken? Zulke dingen moet je altijd wantrouwen! Ik heb ook hier op OMT nog nooit iets gelezen van mensen die last hebben van virussen. Op mijn werk – waar we alleen Macs hebben – zitten er wel virusscanners op. Je iMac is dan tijdens het checken gewoon ruim een half uur ongelooflijk traag en dan staat er weer zoiets van 130.090 items gescand. 0 virussen. Elke dag weer. Echt totaal overbodig. Dat zeggen ze dus ook bij de APR.

  • Profielfoto
    Bianco

    @Soulshaker: Ook een rookmelder beschermt je niet tegen brand. Haal ze weg, en het enige verschil met wel rookmelders is dat je niet gewekt word als er rook gedetecteerd word. De brand is dan al begonnen.

    Wat een goede vergelijking zou zijn is een automatisch blussysteem, wat als het brand detecteert, automatisch de brand blust, en je tegelijkertijd wekt en je het pand uitleidt. Volgens mij hebben niet heel veel mensen dat.

  • Profielfoto
    Soulshaker

    De meeste (gratis) virusscanners zoeken alleen maar naar virussen .
    Voor ze te verwijderen moet je dan betalen of een programma installeren die dat wel doen.
    Hetzelfde met een rookmelder ; die detecteert ook alleen maar rook , het blussen moet jij doen.

  • Profielfoto
    Soulshaker

    Daarbij is een mac wel zeker te hacken , wat niets met virussen te maken heeft .
    Maar met zwakheden in het OS
    Dus zonder beveiliging werken is niet aanbevolen
    (alhoewel NAT vertaling en de firewall op je router al veel onheil tegenhoud . Maar op een groot open netwerk heb je die dingen niet)

    http://www.macworld.com/article/57481/2007/04/machack.html

    Je hoeft geen antivirus te installeren , maar doe dan tenminste je firewall aan.
    Want standaard staat die af !

  • Profielfoto
    Bianco

    Als ik betaal voor een virusprogramma, of dat nu in de vorm van een jaarlijkse licentie was zoals Norton, of een gratis scanner, die scannen dan naar virussen, en indien mogelijk, plaatsen dit in een kluis, of verwijderen het.

    Het is juist dit programma wat scant naar virussen (die er niet zijn) om je vervolgens te laten betalen voor een licentie met een CC en die vervolgens leeg te plukken.

  • Profielfoto
    iep

    @Iep, waarom is dat nou weer schandalig? In de eerste plaats moet je kijken naar de verspreiding van dit soort \’virussen\’ Als het om tientallen over de hele wereld gaat dan is het veel. Daarnaast is Intego nou niet echt het bedrijf met een goede reputatie. Er zijn door hun meerdere malen virussen gemeld die in het wild niet eens bleken te bestaan.

    Je argument gaat plat vanwege het feit dat er nu diverse mensen zich hebben besmet met het virus waardoor Apple een bericht heeft uitgevaardigd met verwijderingsinstructies en de melding dat binnen enkele weken (!!!!!!!!) er een update zal komen om deze malware te blokkeren. Apple en diverse anderen erkennen dat dit een valide bericht is van Intego. Daar hoef je dus niet aan te twijfelen. Antivirusfabrikanten kun je in 2 delen opsplitsen: zij die snel reageren en zij die langzaam reageren. De snelle jongens hebben in een uur of een dag al een update, de langzamere binnen een week. Apple doet er enkele weken over. Groooooooooooot verschil. Dat ze er enkele weken over doen terwijl het binnen een week kan maakt het zo ontzettend schandalig. Niets meer, niets minder. Of om het anders te verwoorden: de gemiddelde antivirus fabrikant is bliksem snel met een update, sneller dan Apple.

  • Profielfoto
    hendrik ijzerbroot

    Tijden veranderen, dus roepen dat het al heel lang goed gaat is geen garantie dat er niets kan gebeuren.

    Er wordt óók al heel lang (zeg maar een kleine 10 jaar) geroepen dat het afgelopen is met ons veilige systeem en dat er steeds meer malware komt die op de Mac gericht is.
    In die 10 jaar kun je de “dreigingen” praktisch op één hand tellen. En ook praktisch altijd komen die waarschuwingen niet van onafhankelijke personen, maar van mensen die een belang hebben bij de verkoop van die virus scan software.(over ‘scareware’ gesproken!)
    Juist omdat een specifieke dreiging gericht op de Mac zo uniek is, is het zeg maar “wereld nieuws”. Maar dat betekent niet dat het dan gelijk gedaan is met ons veilige systeem. De aanschaf van een goede virus scanner is per definitie niet gratis en sommige zijn prijzig genoeg om je af te vragen of het het geld waard is.
    En net als bij een belangrijk nieuws feit zoals de dood van Bin Laden staat heel internet op zijn kop en druipt het venijn en leedvermaak er vanaf, voert men een potje bangmakerij op en trekt men verkeerde en ongefundeerde conclusies zoals de maar niet stuk te krijgen gedachte dat marktaandeel en malware gelijk oplopen. (Net als dat je ook nu nog wel eens ziet staan “Dr. Spock’ als men “Spock” uit Star Trek bedoeld…)

  • Profielfoto
    hendrik ijzerbroot

    Aan de non believers => vroeg of laat is het prijs .
    Dan heb je het eerste echte mac virus en begint de bal aan het rollen.

    Ahum… nee dus.
    Men probeert feitelijk al een kleine 10 jaar een ‘goed’ virus te ontwikkelen voor OS-X. Maar dit kostte vanwege de onderliggende Unix structuur zoveel moeite dat men van dat idee is afgestapt. Je moet dus niet denken dat het niet geprobeerd is, en dat het dus nog moet gebeuren met die virussen. Het is al gebeurt! Ze hebben echt geen 10 jaar stil gezeten hoor. Alleen: een virus wist zich in het wild niet te handhaven en te verspreiden en dus gooit men het over een andere boeg: de Trojan waarbij het dus voornamelijk (om niet te zeggen 100%) de gebruiker is die zijn eigen Mac besmet.
    Ook scanners kunnen dat in eerste instantie niet tegenhouden. Konden ze dat wel, dat kwam je nu geen tools tegen (zo als deze) om het te verwijderen.
    Dus vergeet dat virus, het zullen voornamelijk Trojans blijven die hopen dat je ze door je stadspoort naar binnen duwt.

  • Profielfoto
    hendrik ijzerbroot

    Daarbij is een mac wel zeker te hacken , wat niets met virussen te maken heeft .
    Maar met zwakheden in het OS
    Je hoeft geen antivirus te installeren , maar doe dan tenminste je firewall aan.
    Want standaard staat die af !

    De enigste gehackte Mac staat in een locaal netwerk tijdens die hack wedstrijden.
    Het is bij mijn weten nog nooit gelukt om dit in het wild te reproduceren.
    En wat de firewall betreft: ik denk dat de meeste die wel aan hebben staan als je naar topics over dit onderwerp kijkt.

  • Profielfoto
    hendrik ijzerbroot

    Of om het anders te verwoorden: de gemiddelde antivirus fabrikant is bliksem snel met een update, sneller dan Apple.

    Om het anders te verwoorden: de brandweer is bliksemsnel ter plaatse, sneller dan de verzekering met een emmertje water.
    Ik zou zeggen: laat het over aan de experts. Waarom moet Apple er direct bovenop springen terwijl security experts er voor zitten en meer resources hebben om snel te reageren. (Net als de brandweer dus)

  • Profielfoto
    apple1499

    Een vriend van me heeft exact dezelfde situatie meegemaakt! Hij had sophos staan en deze zette al direct het bestand in quarantaine!