Cryptominers op macOS
Een vrij nieuwe vorm van malware in 2018 was cryptominers: apps of extensies die zonder medeweten van gebruikers op de achtergrond de cpu misbruikten om cryptovaluta te minen. Nieuwe apps of extensies die zich daaraan schuldig maken komen regelmatig in het nieuws. Als gebruiker van macOS ben je helaas ook niet veilig voor dit type malware.
Een app genaamd Calendar 2 glipte door het doorgaans strenge reviewproces van Apple en verscheen in de Mac App Store. De app was een alternatief voor de ingebouwde kalender-app van macOS. Zoals bij veel apps ging het om een gratis app, met extra premiumopties die alleen na betaling beschikbaar waren. In plaats van de gebruikelijke eenmalige of maandelijkse betaling bood Calendar 2 echter ook de mogelijkheid een miner te activeren voor cryptovaluta Monero. Misschien kwam de app door het reviewproces omdat er geen poging werd gedaan om dat te verhullen. In gebruikersreviews van de app werd echter geklaagd dat de app bijna alle processorkracht opeiste.
De app heeft slechts enkele dagen in de Mac App Store gestaan. Nadat beveiligingsonderzoekers Apple verwittigden over het gedrag van de app, werd hij verwijderd uit de App Store. Dit voorval toont echter aan dat ook gebruikers van macOS goed moeten opletten waar ze op klikken en toestemming voor verlenen. In februari werd via website MacUpdate (buiten de Mac App Store om) nog macOS-malware verspreid met cryptominers aan boord. Ook het ongevraagd cryptominen via de browser ('cryptojacking') is op macOS een probleem. Het voorval met Calendar 2 laat weer eens zien dat je als gebruiker ongeacht de bron altijd zelf alert moet blijven op malware. (mdt)