Rampspoed op de Mac!
Misschien hadden we ‘Rampspoed’ in kapitalen moeten zetten. En nog vetter. Om het een beetje op berichtgeving in andere media te laten lijken. Want o-o-o, je zou toch haast denken dat het einde nabij is op je Mac. Malwarebytes bracht recent een rapport uit, getiteld 2020 State of Malware Report, en de conclusie is niet mals: er is voor het eerst meer malware voor de Mac dan voor Windows. Talloze media berichtten erover, uiteraard in termen als ‘de Mac is niet meer veilig’, en zelfs een Apple-blog als One More Thing bericht er zo over:
Tot nu toe is de algemene aanname, dat Macs veiliger en minder gevoelig voor malware zijn dan Windows-PC’s. Nou, die tijd ligt ver achter ons, volgens een nieuw rapport. Daarin staat dat in 2019 voor het eerst Mac-specifieke bedreigingen die voor PC’s overtroffen. En niet zo’n klein beetje.
In zulke berichten worden veiligheid en malware op één hoop gegooid. Woorden als ‘bedreigingen’ klinken ook behoorlijk serieus. Veel mensen denken bij zulke termen aan virussen die je computer beschadigen, of aan ransomware die je computer gijzelt. Maar dat is niet wat Malwarebytes heeft geconstateerd. Het rapport stelt vrij duidelijk dat de toename van malware op Macs gaat om adware, ofwel code die is bedoeld om advertenties aan je te serveren. Ongewenst misschien, maar niet een bedreiging die je Mac minder veilig maakt. Dit is wat het rapport zegt:
Macs differ drastically from Windows in terms of the types of threats seen. Where we found several different categories and families in our top detections of Windows threats that classify as traditional malware, especially those aimed at businesses, most Mac threats, and certainly the most prevalent ones of 2019, are families of adware and potentially unwanted programs (PUPs).
En:
Among the top 10 Mac threats (for both consumers and businesses) are a mix of PUPs and adware. The PUPs are a variety of mostly “cleaning” apps that have been determined as unwanted not just by Malwarebytes, but by the Mac user community at large.
Het rapport noemt vervolgens programma’s als MacKeeper en MacBooster als voorbeelden van zulke ongewenste programma’s.
Op basis hiervan is een conclusie dat de Mac onveiliger is geworden dan Windows, onjuist. Malwarebytes geeft nadrukkelijk aan dat het soort malware op Macs anders is dan op pc’s met Windows.
NewTab
Het rapport gaat nog een stap verder, en concludeert dat de toename aan Mac-malware eigenlijk is toe te schrijven aan één specifieke adware-toepassing:
NewTab, at the top of the list, only appeared on the scene in December 2018, but rapidly rose to the top of our detections in 2019. NewTab is an adware family that attempts to redirect searches in the web browser for the purpose of earning illicit affiliate revenue, and it is mostly delivered in the form of apps with embedded Safari extensions.
NewTab is een app die onder andere de startpagina van je browser aanpast. Daar komt dan een zoekbalk in te staan die bijzonder veel lijkt op een zoekfunctie van Google, maar dat niet echt is. NewTab haalt weliswaar zoekresultaten van Google op, maar serveert je vooral gesponsorde links waar de makers geld aan verdienen als je erop klikt. Naast de misleidende zoekbalk, verspreidt NewTab zich op een schimmige manier: veelal via fake-sites waarop je bijvoorbeeld vluchten en te bezorgen pakketjes kunt tracken. Zodra je een vluchtnummer of pakketnummer invoert, wordt er een app gedownload en krijg je de instructies hoe je die moet installeren. Als je dat doet staat NewTab op je Mac – en weet je nog steeds niet wanneer je pakje wordt bezorgd of hoe laat je vriendin op Schiphol landt.
Adware is vervelend en zeker ook niet goed voor je privacy – voorkomen dat je Mac door zulke apps wordt geïnfecteerd, is dan ook raadzaam. Je moet altijd opletten wat je downloadt. Omdat het voor een individuele gebruiker moeilijk kan zijn om te beoordelen of een app veilig is of niet, heeft Apple iets nieuws ingevoerd: app notarization. Deze maand treedt die maatregel echt in werking. En je raadt al hoe de media erover berichten: RAMPSPOED!
Apple bezorgt je 'kopzorgen'
Vanaf deze maand moeten app-ontwikkelaars hun apps aan Apple voorleggen, óók als deze apps buiten de App Store om worden verspreid, zodat Apple kan controleren of de app geen malware bevat. Apple noemt dat 'notarization'. Apple test verder niet of die apps ook doen wat ze beloven, of dat ze technisch goed zijn – het is puur een test om uit te sluiten dat het malware is. De bedoeling is dat een Mac-gebruiker bij het openen van een nieuwe app straks meldingen zoals deze krijgt:
Je ziet dan duidelijk dat de app door Apple is gecontroleerd en dat Apple geen malware heeft gedetecteerd. Als de app niet door dat notarisatie-protocol is gegaan, of niet is goedgekeurd, zal macOS de app niet openen als je erop dubbelklikt. Apple bezorgt gebruikers kopzorgen, berichten media als AG Connect dan. In heel wat berichtgeving krijg je het idee dat Apple macOS op slot zet en dat een heleboel apps straks niet meer werken. Rampspoed!
Het is alleen niet waar. Apple maakt de installatie van ongecontroleerde apps iets ingewikkelder, in de hoop dat gebruikers met weinig verstand van zaken niet met een simpele dubbelklik zo'n frauduleuze app als NewTab installeren. Maar het kán nog wel. Een app die niet is genotariseerd, open je de eerste keer simpelweg met de rechtermuisknop. Kies 'Open' in het menu dat dan verschijnt, en de app opent (met een waarschuwing erbij) alsnog. Zo simpel is het. En na die eerste keer zal de app voortaan altijd met een simpele dubbelklik openen. Geen sprake van dat macOS op slot gaat dus. Dat het installeren van een niet-gecheckte app een handelingetje meer kost, is puur bedoeld om te voorkomen dat iets te naieve gebruikers malware zelf installeren. Ervaren Mac-gebruikers leren het kleine omweggetje snel genoeg. Bijvoorbeeld doordat ze MacFan lezen!
Tot slot... Wat zegt Jack?
Ik was op zoek naar informatie over de malwaredreiging op de Mac. Malwarebytes zag een enorme stijging van malware. Dat begrijp ik, want hun app wees op mijn Mac de app MPlayerX, een brave videoplayer zoals VLC, aan als bedreiging. Oplettendheid blijft hoofdzaak, maar je gek laten maken is niet nodig: van de 30 miljoen door Malwarebytes geregistreerde malwareaanvallen leidde er in 2019 één tot een incident. Via Java in Firefox, geen van beide een product van Apple.
– Jack Nouws, Macfundamentalist
Volgende week dinsdag verschijnt de members-only editie van MacFan. De eerstvolgende reguliere nieuwsbrief verschijnt op 3 maart.