5 eenvoudige manieren om je Mac te infecteren met malware
Mac-gebruikers hebben het gemakkelijk als het gaat om computerbeveiliging. Het is niet nodig om antivirus-software te gebruiken die over resources beschikt, zorgen te maken over het merendeel van de exploits die specifiek gericht zijn op Windows-gebruikers, en je Mac schreeuwt zelfs om software van een onbekende bron proberen te installeren.
Als gevolg hiervan zou je kunnen denken dat het behoorlijk moeilijk is om je Mac te infecteren met malware, maar er zijn altijd uitzonderingen. Het desktopbesturingssysteem van Apple kan op een aantal manieren worden gecompromitteerd. Wat voor beveiligingsbedreigingen komen Mac-gebruikers in 2016 te staan? Met welke beveiligingsbedreigingen worden Mac-gebruikers geconfronteerd in 2016? Verdiend of niet, Mac OS X heeft de reputatie veiliger te zijn dan Windows. Maar is die reputatie nog steeds verdiend? Welke beveiligingsrisico's bestaan er voor het Apple-platform en hoe beïnvloeden ze gebruikers? Lees meer - hier zijn er vijf van.
Download Pirated Software
Dit is waarschijnlijk de meest voor de hand liggende manier om uw Mac in gevaar te brengen, en hetzelfde geldt voor Windows-gebruikers. Je zou echter kunnen stellen dat Windows-gebruikers zich in een betere situatie bevinden, puur omdat er een enorm aantal virusscanners beschikbaar is voor het platform. De 8 beste beveiligingssoftware voor Windows 10 Malware Protection De 8 beste beveiligingssoftware voor Windows 10 Malware Bescherming Wilt u de beveiliging op uw pc verbeteren? Het is een goed idee, dus bekijk deze fantastische antivirusopties voor Windows 10. Lees meer en de meeste gebruikers begrijpen het belang van beveiligingssoftware op Windows. Persoonlijk heb ik geen virusscanner op mijn Mac en ik betwijfel of je dat ook hebt gedaan.
Dat komt omdat Apple's besturingssysteem al lang als een relatief veilig platform wordt beschouwd, maar wanneer u software installeert, opent u dat platform voor derden. Hoewel het waarschijnlijk is dat veel (de meeste?) Aanbieders van illegale software zich voornamelijk bezighouden met het beschikbaar maken van betaalde software voor niets, is er geen manier om zeker te weten.
Er is enorm veel vertrouwen in het uitvoeren van keygens en andere activeringstools van derden om dure softwarepakketten te kraken. Er is geen manier om te weten waarmee is geknoeid en door wie. Terwijl je standaard de sandbox-software van je Mac gebruikt, zou alles dat vraagt om een admin-override om onbelemmerde toegang tot je systeem te krijgen alarmbellen moeten luiden.
Het is ook niet verstandig om te vertrouwen op alles wat je leest in het commentaargedeelte van je favoriete torrent-tracker. Hoewel de software inderdaad werkt als alle stappen zijn gevolgd, realiseren veel gebruikers zich mogelijk niet dat ze zijn geïnfecteerd. Een blogpost van Sophos, gepubliceerd in mei 2016, vermeldt geïnfecteerde torrents bestaande uit een herwerkte versie van iWorks (Apple's office suite), een herwerkte versie van Xcode (Apple's ontwikkelaarstool) en zelfs een download van Linux Mint met Linux-specifieke malware.
Als u niet meer wilt installeren dan waar u op had gerekend, houd u dan aan gratis alternatieven. De beste Mac-apps De beste Mac-apps Van e-mailclients tot systeemhulpprogramma's, tijdbesparingen tot productiviteitswinst; op deze pagina vindt u de beste Mac-software die door personeel en lezers van MakeUseOf wordt gebruikt. Lees Meer of open uw portemonnee en download software van legitieme bronnen.
Installeer Fake Anti-Virus Software
Denk aan Mac Defender? Het dook op in 2011 en positioneerde zichzelf als een anti-malwaretool die je kan helpen bij het opruimen van je geïnfecteerde systeem. De zwendel werd des te geloofwaardiger gemaakt door een valse webpagina die gebruikers waarschuwde dat ze waren gehackt, en dat het installeren van Mac Defender de beste manier was om de situatie te verhelpen. Het probleem werd zo wijdverspreid dat het Apple ertoe aanzette om instructies te publiceren over het verwijderen en vermijden van de software.
Over het algemeen geldt dat hoe dodelijker de website is, hoe groter de kans dat je zo'n valse waarschuwing ziet. Dit gaat hand in hand met illegale software, hoewel deze advertenties ook geneigd zijn om legitieme advertentienetwerken te infiltreren. Velen nemen de controle over uw browser, overstromingen u met pop-up dialoogvensters waarvoor u moet raken “Doorgaan met” die op zijn beurt een nep-download serveert.
Terwijl er online virusscanners bestaan 7 Betrouwbare sites om snel een gratis antivirusscan te doen 7 Betrouwbare sites om snel een gratis antivirusscan te doen Lees ze verder, ze presenteren zichzelf niet als ongewenste tabbladen of starten niet-ongevraagde scans van je systeem u surft op het web. Veel browsers beschermen tegen dit soort oneerlijke en agressieve aanpak door overstromingsbescherming tegen dialoogvensters te bieden, en in het geval van sommige browsers (zoals Chrome) die de toegang tot websites helemaal blokkeren.
Na het liegen tegen u over het hebben van een geïnfecteerde machine, installeren oplichting zoals deze meestal ransomware waarbij u wat geld moet inleveren om de software te verwijderen die u niet nodig had in de eerste plaats. Er zijn legitieme Mac-antivirusprogramma's beschikbaar 9 Apple Mac Antivirus-opties die u vandaag moet overwegen 9 Apple Mac-antivirusopties die u vandaag zou moeten overwegen Nu moet u weten dat Macs antivirussoftware nodig hebben, maar welke moet u kiezen? Met deze negen beveiligingssets blijft u vrij van virussen, Trojaanse paarden en alle andere soorten malware. Lees meer, maar je hebt echt maar een paar gratis tools nodig voor een veilig systeem Hier is de enige Mac-beveiligingssoftware die je nodig hebt Hier is de enige Mac-beveiligingssoftware die je nodig hebt Voor de meeste mensen is OS X vrij veilig uit de doos - en er zijn een aantal programma's dat potentieel meer kwaad dan goed doet. Lees verder .
Gebruik niet-gepatchde Flash
De Flash-browserinvoegtoepassing is het lekste product van Adobe en verantwoordelijk voor meer beveiligingsproblemen van het bedrijf dan enig ander afzonderlijk product. Tot nu toe zijn er in 2016 meer dan 200 kwetsbaarheden geregistreerd. Het wordt ook steeds meer verouderd, zoals technologieën als HTML5 Wat is HTML5 en hoe verandert het de manier waarop ik blader? [MakeUseOf Explains] Wat is HTML5 en hoe verandert het de manier waarop ik blader? [MakeUseOf Explains] In de afgelopen paar jaar hebt u de term HTML5 af en toe wel eens gehoord. Of u nu iets weet over webontwikkeling of niet, het concept kan enigszins vaag en verwarrend zijn. Het is duidelijk dat ... Lees meer moderne browsers in staat stellen om veel van dezelfde taken uit te voeren.
Flash is verouderd, vormt een bedreiging voor de veiligheid en wordt, dankzij een gezamenlijke inspanning van de industrie, momenteel uitgefaseerd Die Flash Die: De aankomende geschiedenis van technologiebedrijven die proberen te doden Flash Die Flash Die: de aan de gang zijnde geschiedenis van technologiebedrijven Proberen te Kill Flash Flash is al lang in verval, maar wanneer sterft hij? Lees verder . Nog niet zo lang geleden vroegen we gebruikers om Flash helemaal te verwijderen Security Alert: je moet Flash nu verwijderen Security Alert: je moet Flash nu verwijderen Flash zit vol met gaten in de beveiliging en kwetsbaarheden, het is gewoon niet logisch om het te laten installeren. Hier is hoe om zich te ontdoen van. Lees meer want het is misschien wel de grootste bedreiging voor platformbeveiliging op elk besturingssysteem. Maar geloof ons niet zomaar - in juni 2016 heeft Apple automatisch geblokkeerde versies van Flash geblokkeerd in de Safari-browser.
Firefox heeft Flash op een gegeven moment uitgeschakeld en de Chrome-browser van Google heeft lang geleden een Sandbox-versie van Flash meegeleverd die de invoegtoepassing beperkt door deze in een veilige omgeving uit te voeren die uw pc niet kan schaden. Als u Safari gebruikt, kunt u de browser dwingen dit te vragen “vertrouwen” websites die Flash proberen uit te voeren Voorkeuren> Beveiliging> Plug-in-instellingen.
Het is vermeldenswaard dat zelfs het gebruiken van de nieuwste versie van Flash niet betekent dat u veilig bent, als zero-day-kwetsbaarheden. Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Lees Meer waar de leverancier (Adobe) geen tijd krijgt om de exploit te repareren voordat de details openbaar worden gemaakt vormen nog steeds een bedreiging. Als je echt veilig wilt zijn, schakel je Flash helemaal uit in Safari door het vinkje te verwijderen Flash in Voorkeuren> Beveiliging> Plug-in-instellingen, of beter nog, verwijder het volledig van je systeem.
Schakel de browseruitbreiding van Java in
Heb je al een patroon gevormd? Het grootste beveiligingsprobleem van Mac-gebruikers komt vooral van software van derden. Door het ontwerp is het besturingssysteem van Apple over het algemeen behoorlijk veilig (maar alleen een dwaas zou geloven dat het volledig waterdicht is). Een andere manier om uw systeem te openen om aan te vallen is door Java en de bijbehorende browserextensie te installeren, waarmee u in de browser geschreven software in Java kunt uitvoeren.
Niet te verwarren met JavaScript, Java is een programmeertaal die en runtime-omgeving die sommige apps vereisen dat je ze installeert voordat ze goed zullen werken. Het is ook gebruikt om software - ook bekend als applets - op webpagina's uit te voeren en als zodanig te exploiteren. Als je ooit Minecraft hebt gespeeld in de vroege bètagedagen, had je een Java-applet in je browser gehad.
Deze dialoog kan eindigen met "Als u uw zintuigen hebt verlaten, kunt u Java in uw browser inschakelen" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1 augustus 2016
Toen de technologie voor het eerst in 1995 arriveerde, was het een game-changer en stond het de ontwikkeling toe van veel geavanceerdere webgebaseerde software dan ooit tevoren. Maar de browser-plug-in van Java bouwde snel een reputatie op voor het in gevaar brengen van apparaten, het uitvoeren van kwaadaardige code in de browser en vroegtijdige updates van Oracle zelf.
De Java Runtime Environment, die gebruikers toestaat om stand-alone apps te bouwen en te distribueren, is net zo veilig gebleken als elk ander ontwikkelingsraamwerk; maar er zijn veel fouten in de manier waarop de Java-browserplug-in omgaat met sandboxing. Oracle heeft keer op keer aangetoond dat ze de technologie niet kunnen beveiligen en nu zijn grote browsers begonnen deze geleidelijk uit te schakelen.
Zo leuk, Safari op macOS Sierra schakelt standaard alle plug-ins (Flash, Java, Silverlight, etc.) uit. https://t.co/ETVpODcxwR
- puppethead (@puppetdark) 14 juni, 2016
In 2015 liet Google's Chrome-browser Java vallen. Het web werd net veiliger: Google laat ondersteuning voor Java vallen Het web is nu nog veiliger geworden: Google verlaagt de ondersteuning voor Java Toen Java voor het eerst werd uitgebracht in 1995, was het revolutionair. Maar nu is het veilig om te zeggen dat Java zijn glans heeft verloren en Google staat op het punt de ondersteuning ervan in Chrome te laten vallen. Read More en enkele andere plug-ins volledig, waardoor het onmogelijk is om ze uit te voeren. Als u de eigen browser van Apple gebruikt, kunt u deze volledig uitschakelen door het desbetreffende selectievakje in Safari's uit te schakelen Voorkeuren> Beveiliging> Plug-in-instellingen menu.
Het is onwaarschijnlijk dat u een beroep zult moeten doen op websites die de Java-browserinvoegtoepassing meer gebruiken. Als u dat doet, zijn er waarschijnlijk alternatieven die u kunt gebruiken met een modernere technologie. Om die reden kunt u Java en de bijbehorende browserinvoegtoepassing verwijderen Java uitschakelen op Mac OS X voor een veilig systeem Java uitschakelen op Mac OS X voor een veilig systeem Mac's zijn over het algemeen veilig, maar Java veroorzaakt al jarenlang beveiligingsproblemen. Het is eindelijk tijd om Java te verwijderen van je Mac; hier is hoe. Lees Meer, of beperk op zijn minst uw systeem tot de Java Runtime Environment voor het draaien van lokale software.
Vertrouw blind op apps en browseruitbreidingen
Sinds GateKeeper meeging De iOS-ification van OSX - The Beginning Of The End? Of een natuurlijke harmonisatie? [Opinie] De iOS-ification van OSX - Het begin van het einde? Of een natuurlijke harmonisatie? [Opinie] Recente aankondigingen over de volgende grote upgrade van OSX, genaamd Mountain Lion, hebben gemengde reacties van de community opgeleverd. Sommigen verkondigen de dood van de Mac; sommigen denken dat dit de eerste stap is in het dom zijn ... Lees meer, Apple heeft zich met de zaken van jouw Mac bemoeid op het niveau van een derde partij software. De technologie voorkomt dat niet-ondertekende applicaties standaard worden uitgevoerd en kan zelfs worden vergrendeld om alleen software uit de Mac App Store te kunnen uitvoeren. Dit betekent dat uw Mac standaard geen software van waar dan ook kan uitvoeren - u moet de functie uitschakelen of per app-overschrijving onderdrukken Systeemvoorkeuren> Beveiliging.
De realiteit is dat de meeste niet-ondertekende software veilig is, zelfs als deze niet door Apple is ondertekend. Natuurlijk zijn er uitzonderingen, maar de realiteit is dat uw eigen discretie een van de meest waardevolle beveiligingshulpmiddelen is die u beschikbaar hebt. Niet alle ontwikkelaars kunnen de kosten van inschrijving als betrouwbare ontwikkelaar rechtvaardigen en anderen moeten buiten de grenzen van de Mac App Store werken. Veel apps die we hier bij MakeUseOf aanbevelen, zijn niet beschikbaar in de App Store en ze zijn ook niet ondertekend door een “vertrouwd” ontwikkelaar - maar het zijn nog steeds legitieme apps die je systeem niet zullen schaden.
Sandboxing van apps bestaat in OS X om uw machine te beveiligen, waardoor apps geen onbelemmerde toegang tot uw systeem hebben. App-machtigingen helpen ook om te voorkomen dat uw computer te veel informatie over u weggeeft, net als in het mobiele besturingssysteem van Apple iOS. Uw Mac vraagt u nu of u toestemming geeft voor een app die toegang heeft tot uw contactpersonen of om uw toegankelijkheidsopties te beheren.
Voor sommige apps zijn machtigingen op beheerdersniveau vereist en moet u uw beheerderswachtwoord invoeren bij de installatie of bij het uitvoeren van een bepaalde bewerking. Dit zijn apps die u in de gaten wilt houden, maar u hoeft niet per se alles te wantrouwen. De meeste hebben simpelweg een hoger toegangsniveau nodig, zoals alles-in-één Apache, SQL en PHP installer XAMPP Hoe installeer ik een Windows Web Server op uw pc Met XAMPP Hoe installeert u een Windows Web Server op uw pc Met XAMPP Read More, of Duet-display waarmee uw iPad of iPhone in een tweede scherm verandert Uw iOS-apparaat omzetten in een extra monitor Duet Uw iOS-apparaat omzetten in een extra monitor met Duet U kunt nu een iPad-app gebruiken om uw verzameling schermen uit te breiden en uw $ 500 te draaien tablet in een kleine, draagbare monitor. Het heet Duet. Read More maar vereist de installatie van een stuurprogramma om dit te doen.
Andere apps kunnen een risico vormen - sommige apps van derden kunnen om beheerdersbevoegdheden vragen om sudo-opdrachten uit te voeren, die u gewoon zelf kunt uitvoeren in Terminal 10 Hidden Terminal-opdrachten voor het aanpassen van de Mac Dock 10 Verborgen Terminal-opdrachten voor het aanpassen van het Mac Dock Van eenvoudige tweaks, zoals het toevoegen van verborgen stapels voor recente items, om alleen de momenteel geopende applicaties weer te geven - er is veel dat u kunt doen om het dock van uw Mac aan te passen. Lees verder . Hoe duisterder de app, hoe groter het risico - vermijd vooral apps die worden gehost op kluisjes zoals Mega of gekraakte apps gedownload via BitTorrent.
Browser-uitbreidingen moeten ook met hetzelfde controleniveau worden behandeld 4 Schadelijke browseruitbreidingen die hackers helpen hun slachtoffer te targeten 4 Kwaadwillende browseruitbreidingen die hackers helpen hun slachtoffers te bereiken U zou het verkeerd hebben om te denken dat alle browser-uitbreidingen zijn ontworpen om u te helpen. Of extensies misbruik maken van kwetsbaarheden of gegevens verzenden naar hackers, het is tijd om waakzaam te zijn over hoe u uw browser verbetert. Lees verder . Telkens wanneer u een nieuwe extensie toevoegt aan Chrome, Firefox of Safari, staat u expliciet toe dat een ander stuk code in uw browser wordt uitgevoerd. Hoewel er pogingen worden ondernomen om dit soort inbraak te beperken met behulp van maatregelen zoals Chrome's machtigingensysteem, vragen veel browserplug-ins om volledige toegang tot uw browsegegevens. Ze kunnen worden gebruikt om persoonlijke gegevens en inloggegevens te schrapen en zelfs advertenties in webpagina's in te voegen zonder dat u het weet.
Dientengevolge, vraag elke browserextensie die u hebt geïnstalleerd. Op Safari kun je terecht Voorkeuren> Uitbreidingen en klik op een browser om de Uninstall keuze. Ongeacht de browser die u gebruikt, is het beter om zich te ontdoen van extensies die u zelden of nooit gebruikt om ruimte en resources vrij te maken en ongewenste toegang tot uw browsegegevens in te trekken..
Soms kunnen apps die u vertrouwt en die al zijn geïnstalleerd, u in gevaar brengen, maar deze gebeurtenissen zijn zeldzaam. In maart 2016 bleek dat een update van de vertrouwde Mac BitTorrent-client Transmission was geïnfecteerd met ransomware, waardoor je Mac werd gecompromitteerd door de update te installeren. Gelukkig hebben ontwikkelaars de update gehaald en een nieuwe versie uitgegeven, evenals instructies om de update helemaal te verwijderen.
Wees niet bang
Beveiliging is een van de dingen die Apple in het verleden goed heeft gedaan. Nu steeds meer mensen Macs kopen en Microsoft de beveiliging aan hun kant scherpt, richten ontwikkelaars van malware hun aandacht vaak op Apple. De realiteit is dat de pay-off nog steeds relatief laag is vanwege een klein aantal geïnstalleerde gebruikers, dus je Mac is niet zo'n groot doelwit als je waarschijnlijk denkt dat het is.
De grootste bedreiging voor uw Mac komt meestal van software van derden, zoals webplug-ins en browserextensies die uw informatie verzamelen. Veel van dergelijke exploits kunnen op meerdere platforms worden gebruikt, dus de pay-off is groter. Gelukkig neemt de afhankelijkheid van beveiligingsrisico's zoals Flash en Java af, omdat de technologieën geleidelijk worden uitgefaseerd ten gunste van veiligere moderne technologieën.
De meeste Mac-gebruikers zijn gewend dat ze geen extra beveiligingssoftware nodig hebben, en dat is grotendeels waar. U wilt nog steeds een beetje gezond verstand gebruiken 7 Common Sense Tips om u te helpen voorkomen dat u malware onderschept 7 Common Sense Tips om u te helpen voorkomen dat u malware oploopt Het internet heeft veel mogelijk gemaakt. Toegang tot informatie en communiceren met mensen van ver weg is een makkie geworden. Tegelijkertijd kan onze nieuwsgierigheid ons echter snel door donkere virtuele steegjes leiden ... Lees meer bij het installeren van software en het op beheerdersniveau toegankelijk maken van applicaties die daarom vragen - gewoon om veilig te zijn.
Heb je ooit een geïnfecteerde Mac gehad?? Vertel ons hieronder alles over uw beveiligingsproblemen (of het ontbreken daarvan).
Ontdek meer over: Adobe Flash, Browser Extensions, Java, Mac App Store, Malware, Ransomware.