Opgepast: twee nieuwe vormen van Mac-malware in omloop
Lars Paymans

De afgelopen dagen zijn er twee nieuwe vormen van Mac-malware ontdekt. Het gaat om het Mac-programma Handbrake en een versie van Adobe Flash Player.

Twee nieuwe vormen van macOS-malware in omloop

Als je in de periode tussen 2 mei en 6 mei de Handbrake-app voor macOS gedownload hebt, is de kans groot dat je malware geïnstalleerd hebt. Dit laten de ontwikkelaars van de app weten. Ook geven ze instructies over hoe je de malware kunt herkennen en verwijderen.

macOS-malware

Als je een bestand met de naam ‘activity_agent’ tegenkomt in de macOS Activity Monitor ben je geïnfecteerd. Je verwijdert de schadelijke software door onderstaande stappen te doorlopen:

  • Open ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist;
  • Open -rf ~/Library/RenderFiles/activity_agent.app;
  • Verwijder het proton.zip-bestand uit ~/Library/VideoFrameworks/

Daarnaast raden de ontwikkelaars aan om alle wachtwoorden die je in de iCloud Sleutelhanger hebt staan aan te passen. Zo weet je zeker dat zelfs je geïnfecteerde Mac zo min mogelijk problemen veroorzaakt. Apple heeft als reactie een nieuwe versie van XProtect uitgebracht die deze vorm van infecties voorkomt.

Snake-malware

Naast de Mac Handbrake-malware maakt de zogenaamde Snake-malware van Windows de overstap naar macOS. Volgens MalwareBytes verstopt de malafide software zich als een vorm van Adobe Flash Player. Open je het zip-bestand, dan wordt Flash Player ook gewoon geïnstalleerd, tegelijk met de malware die goed verstopt zit. Deze steelt je login-info, wachtwoorden en bestanden die je niet met encryptie beveiligd hebt.

Apple heeft het certificaat dat de Snake-malware gebruikte inmiddels teruggetrokken, maar dat betekent niet dat de kwestie daarmee besloten is. Nieuwe varianten kunnen opduiken, dus raden we aan om je PDF-software altijd via de officiële website van Adobe te downloaden, of via de Mac App Store.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.