XProtect op Mac gaat Windows-malware herkennen

Apple laat zijn XProtect-antimalwaresoftware voortaan ook virussen in .exe-bestanden ontdekken. Dat is nodig om Macs van een nieuw type aanval te beschermen.

Apple breidt zijn rudimentaire XProtect-antivirussoftware uit met detectiecapaciteiten voor virussen in Windows-bestanden. De beveiligingssoftware kan voortaan bedreigingen in .exe-bestanden herkennen. Uitvoerbare bestanden met die extensie zijn in de regel niet compatibel met mac OS, maar recent dook er een virus op waarmee die beperking omzeilt wordt.

Mac-malware

De schuldige is de TrojanSpy.MacOS.Winplyer-malware, die gebundeld zat in de Little Snitch-firewall-applicatie voor mac. Installatie van de firewall gebeurde door een .dmg-bestand, maar daarin zat een .exe-bestand verstopt. De malware bevatte verder een raamwerk waarmee het .exe-bestanden alsnog in een Mac-omgeving kon uitvoeren. Zo kon de malware uiteindelijk toch macs infecteren, al is het onduidelijk of dat ook in het wild gebeurd is. Het virus werd ontdekt door Trend Micro.

Als reactie op die realiteit breid Apple daarom de detectiecapaciteiten van XProtect uit. Dergelijke aanvallen zullen voortaan ontdekt worden door het antivirusprogramma, op voorwaarde dat beveiligingsonderzoekers ze tijdig detecteren. XProtect is immers een antivirusprogramma van de oude stempel, dat uitsluitend gebruik maakt van signature-detectie. Met andere woorden: enkel malware die al ontdekt is, en waarvan een signature bestaat, wordt ook door XProtect opgespoord.

Windows Defender

De update toont aan dat criminelen steeds creatiever worden, en dat macs ondanks aanhoudende geruchten helemaal niet immuun zijn voor cyberaanvallen. Microsoft zette van zijn kant pas nog in op Mac-bescherming met de uitrol van Defender voor mac OS. Daarmee wilde de software gigant vooral een eengemaakt beveiligingsbeleid voor organisaties met Windowspc’s en Macs bieden.

Gerelateerd: Microsoft gaat iMacs en MacBooks verdedigen met Defender