Het verschijnen van de MacDefender trojan in mei van dit jaar zorgde voor een hoop discussie tussen de verschillende tech schrijvers. Was het een teken dat aan de ‘goede tijd’ een einde komt? Dat het Mac platform flink onder vuur komt te liggen door malware schrijvers? Dat we binnenkort allemaal een “resource-sucking” virus scanner moeten draaien op onze Macs en op moeten passen met iedere link die we aanklikken?
In een woord: NEE. Richard Gaywood legt in een blogpost op TUAW uit waarom dit dus niet het geval is.
Het kan snel gaan in de wereld van malware. Nieuwe bedreigingen ontstaan plotseling, malware schrijvers blijven hun bestaande programma’s tweaken om een andere ‘handtekening‘ aan mee te geven waardoor ze weer niet gelijk ontdekt worden door een malware scanner. Deze varianten zorgen voor een kat-en-muis spel tussen ontwikkelaars van malware en ontwikkelaars van malware scanners.
Begin juni werd de MacDefender trojan ingeschakeld om Apple ‘op een agressieve manier updates te versturen van de eigen malware scanner: XProtect‘. Vervolgens was het voor hackers een koud kunstje nieuwe varianten van MacDefender uit te brengen die bij een nieuwe scan de dans ontsprongen. Dan volgde er weer een update van Apple, en weer een nieuwe versie van MacDefender, en ga zo maar door. Er werden lange blogposts geschreven waarin men zich afvroeg hoe dit af zou gaan lopen. Gingen de hackers winnen of zouden ze verslagen worden door de ‘waakzaamheid’ van Apple?
Na 23 juni volgde er geen updates meer van Apple. Hetgeen dus 2 dingen kon betekenen, de malware blijft maar komen en Apple weet het niet meer op te sporen of heeft opgegeven proberen bij te blijven (erg onwaarschijnlijk). De andere optie is dat ze de malware niet meer doorontwikkelen. De ontwikkelaars van MacDefender hebben het opgegeven en niemand is opgestaan om hun plek in te nemen.
“The Mac malware scene is… well, if not dead, then asleep. Stunned. Pining for the fjords.“