Het MacKeeper
Antimalware-lab

Er is helaas geen magische toverformule die Macs tegen online dreigingen beschermt. Malware die specifiek op Macs is gericht, is in 2017 zelfs met 270% toegenomen ten opzichte van het jaar ervoor. En ook in 2018 zijn weer veel nieuwe dreigingen voor Macs gedetecteerd. Op basis van een analyse van malware-gerelateerde verzoeken aan de MacKeeper-ondersteuning, kwamen we tot de conclusie dat we niet langer aan de kant kunnen blijven staan.

Dus zijn we aan het werk gegaan.

Wie we zijn

Het MacKeeper Antimalware-lab houdt zich bezig met realtime webmonitoring en het identificeren van kwaadaardige software voor macOS. Ons team van beveiligingsonderzoekers, malwarejagers, data-analisten en softwarespecialisten werkt aan dynamische reacties op populaire, nieuwe en onbekende dreigingen voor Mac- en Apple-systemen.

Wat we doen

We doen beveiligingsonderzoek, analyseren malware en potentieel ongewenste apps, en werken samen met MacKeeper-softwareontwikkelaars om de bescherming van Macs aanzienlijk te verbeteren.

Wat ons motiveert

In het MacKeeper Antimalware-lab doen we ons best om:

  • Nieuwe online dreigingen voor Mac-apparaten te detecteren om gebruikers van MacKeeper beter te beschermen.

  • Het gedrag, de aanvalsvormen en de frequente doelwitten en tactieken van malware te bestuderen om de zwakke plekken op te sporen en manieren te vinden om dreigingen met succes te elimineren.

  • Het publiek bewuster te maken van de nieuwe online gevaren en privacyrisico's waarmee Mac-gebruikers dagelijks worden geconfronteerd in de verbonden wereld. Lees hier een aantal van onze recente rapporten: https://mackeeper.com/blog/.

Hoe we onze analyse aanpakken

Malware kan verschillende vormen aannemen, zoals pakket, schijfimage, appbundel, binair bestand of scriptbestand. Ook de kwaadaardige acties van dreigingen zijn zeer divers. Malware kan zich op verschillende manieren manifesteren: van het tonen van advertenties (adware) en het gebruiken van de CPU van je Mac om bitcoins te 'minen' (сryptojackers) tot het vergrendelen van je gevoelige gegevensbestanden (ransomware).

Ons werk begint met het analyseren van gegevensvoorbeelden uit verschillende bronnen om malware hierin bloot te leggen. Wij combineren geautomatiseerde en handmatige analyses. Onze automatiseringstools genereren verschillende markers om ons te helpen met de basisbeoordeling van gegevensvoorbeelden. Vervolgens plaatsen we het gegevensvoorbeeld in de gecontroleerde omgeving om de activiteit ervan te observeren. Op basis van de geautomatiseerde analyseresultaten verrichten we aanvullend onderzoek om te bepalen of het voorbeeld voldoet aan onze criteria voor kwaadaardige programma's. Als het antwoord positief is, bepalen we het type en maken we signaturen voor de antimalwarefunctie van MacKeeper.

Wat we doen met onze resultaten

Nadat we de malware hebben geïdentificeerd, geven we onze MacKeeper-ontwikkelaars de bijbehorende signaturen en gegevens over de specifieke malwaretechnieken en -tactieken. Onze ontwikkelaars gebruiken deze gegevens om onze software te verbeteren, en om geïnfecteerde Macs op te schonen en te beschermen tegen verdere infecties.

Als je ons wilt helpen

Wanneer je een verdacht bestand of een mogelijke vals-positief voor analyse wilt indienen, volg je de instructies voor jouw probleem hieronder:

Een verdacht bestand indienen voor analyse:

  1. Comprimeer verdachte bestanden in een .zip-archief en beveilig het met het wachtwoord 'infected' (zonder aanhalingstekens).

  2. Maak een e-mail met de volgende informatie:

    • Op de onderwerpregel: Geef aan of de bestandsbijlage een mogelijke vals-positief bevat en begin de regel met 'VALS-POSITIEF:'.

    • In de tekst van de mail: Noteer het wachtwoord dat je hebt ingesteld in de vorige stap en sluit het .zip- of .rar-archief bij, evenals schermafbeeldingen die het gedrag van het voorbeeld laten zien. Voeg informatie toe over waar het gegevensvoorbeeld is gevonden en waarom je denkt dat het verdacht is.

  3. Verstuur de e-mail naar: samples@weareclario.com

Een vals-positief indienen voor analyse:

  1. Comprimeer verdachte bestanden die door de Adwarewisser van MacKeeper zijn aangewezen, in een .zip-archief en beveilig het met het wachtwoord 'infected' (zonder aanhalingstekens).

  2. Maak een e-mail met de volgende informatie:

    • Op de onderwerpregel: Geef aan of de bestandsbijlage een mogelijke vals-positief bevat en begin de regel met 'VALS-POSITIEF:'.

    • In de tekst van de mail: Noteer het wachtwoord dat je hebt ingesteld in de vorige stap en sluit het .zip-archief bij. Beschrijf waarom je denkt dat het een vals-positief is. Geef zoveel mogelijk informatie over de bron van de software, inclusief de naam van de ontwikkelaar en de naam en versie van de app.

  3. Verstuur de e-mail naar: samples@weareclario.com

Als je een softwareleverancier bent en je app door Adwarewisser wordt gedetecteerd als malware:

Bekijk de criteria die we gebruiken om kwaadaardig gedrag te bepalen. Als je vindt dat de app onterecht is gedetecteerd, neem dan contact met ons op voor meer informatie.

arrow

Voer de app uit

Dubbelklik op MacKeeper.pkg

Klik op Doorgaan