Nieuw virus infecteert honderdduizenden Mac's

Een nieuw virus gericht op iOS-apparaten zoals de iPhone of iPad en Mac's heeft mogelijk al honderdduizenden gebruikers getroffen. Palo Alto Networks spreekt over het grootste virus voor Apple-producten ooit.

De kwaadaardige software, ook wel malware genoemd, verspreid zich via de Maiyadi App Store, een alternatief voor de Mac App Store van Apple. Via dergelijke alternatieve appwinkels kunnen Mac-gebruikers software downloaden. In tegenstelling tot iOS-gebruikers hebben Mac-gebruikers de mogelijkheid alternatieve appwinkels te gebruiken. Dit is echter niet zonder risico.

Alternatieve appwinkels
Apple scant alle content in zijn eigen App Stores en weet hierdoor nagenoeg alle malware buiten de deur te houden. Dit is bij alternatieve appwinkels zoals de Maiyadi App Store echter niet altijd het geval. De kans is dan ook groter dat gebruikers via dergelijke alternatieve winkels malware binnenhalen dan via de Mac App Store van Apple.

Het virus dat nu is opgedoken heet Wirelurker. De malware wordt verspreidt via malafide applicaties die worden aangeboden in de Maiyadi App Store. Zodra een gebruiker een dergelijke malafide app installeert wordt de Mac besmet met malware. Palo Alto Networks meldt in de afgelopen zes maanden 467 geïnfecteerde apps in de alternatieve appwinkel te hebben aangetroffen. Deze apps zijn inmiddels 356.104 keer gedownload.

iPhones en iPads
De malware beperkt zich echter niet tot Mac's. Zodra een gebruiker een iOS-apparaat zoals zijn iPhone of iPad aansluit op een besmette Mac wordt ook dit apparaat door de malware geïnfecteerd. Palo Alto Networks heeft geen inzicht in het aantal besmette apparaten. Gezien de werkwijze van de malware kunnen we aannemen dat het aantal besmette apparaten aanzienlijk hoger ligt dan 350.000, het aantal keer dat de malafide apps zijn gedownload uit de appwinkel.

Wat Wirelurker precies doet is vooralsnog onduidelijk. De malware lijkt op dit moment geen aanvallen uit te voeren op besmette gebruikers, waardoor deze niet altijd zullen merken dat hun machine is geïnfecteerd met malware. Palo Alto Networks stelt dat het virus continu updates krijgt. Het lijkt er dan ook op dat de cybercriminelen achter Wirelurker een aanval voorbereiden.

Maatregelen
Het beveiligingsbedrijf adviseert gebruikers voorlopig alleen nog software te installeren die uit betrouwbare bronnen zoals de Mac App Store van Apple afkomstig is. Onbetrouwbare appwinkels zouden gebruikers links moeten laten liggen. Daarnaast adviseert Palo Alto Networks bedrijven virusscanners en andere beveiligingssoftware aan te brengen op Mac's die op de werkvloer worden gebruikt. Ook adviseert het bedrijf organisaties al het mobiele dataverkeer door een Threat Prevention Systeem te leiden. Een dergelijk systeem kan verdacht dataverkeer signaleren en blokkeren, waardoor een eventuele cyberaanval via de malware in een vroegtijdig stadium gestopt wordt.