Hacken van MacBooks: Hoe weet je of je Mac is gehackt?

Kunnen Macs worden gehackt?

Er wordt vaak gezegd dat een Mac niet gehackt kan worden, maar dat is helaas niet waar. Hoewel Macs niet zo regelmatig gecompromitteerd worden als Windows-pc's, zijn er voldoende voorbeelden waarbij hackers door middel van vervalste programma's of exploits een Mac hebben kunnen hacken. De waarheid is dat Macs gehackt kunnen worden en ze niet immuun zijn tegen malwaredreigingen.

Een van de voornaamste redenen dat Windows-pc's vaker worden getroffen dan Macs, is het marktaandeel van Windows. In 2022 had Windows een mondiaal marktaandeel van 76% in besturingssystemen, in vergelijking tot de 15% van MacOS. Cybercriminelen zijn voornamelijk op geld uit, dus ze leggen hun focus daar waar ze de grootste kans maken op financieel gewin. Dit maakt van de Windows-gebruiker een lucratiever doelwit, maar het betekent niet dat een Mac immuun is.

Apple erkent dat en heeft aanzienlijke inspanningen gemaakt om het hackers moeilijker te maken toegang tot een Mac te krijgen. Beveiligingsfeatures van macOS:

• Gatekeeper, die ervoor zorgt dat alleen software van vertrouwde bronnen op je Mac mag draaien. Als je software probeert te installeren of uit te voeren die niet in de App Store staat, dan controleert Gatekeeper die eerst en vraagt je of je wilt doorgaan of niet.
• De Secure Enclave-features van de M1-, M2-, T1- en T2-processorserie, met daarin encryptie en beveiligd opstarten.
• Apple’s geïntegreerde anti-virus XProtect, die gericht is op het detecteren en blokkeren van malware.

Samen vormen deze beveiligingsfeatures een geduchte bescherming tegen Mac-hackers. Ondanks deze voorzorgsmaatregelen ontdekken hackers soms kwetsbaarheden waarmee ze een Mac kunnen uitbuiten. Deze kwetsbaarheden staan ook wel bekend als 'back doors' of 'zero day-kwetsbaarheden'. Als een beveiligingsonderzoeker - of 'white hat-hackers' - deze identificeert, informeren ze Apple, zodat het bedrijf de kwetsbaarheid kan patchen, voordat er misbruik van wordt gemaakt.

Hoewel Apple vaak snel reageert op kwetsbaarheden, zijn er momenten voorgevallen waarbij Apple kritiek kreeg op hun reactiesnelheid, waardoor de kwetsbaarheden langer open bleven staan voor hackers en gebruikers niet beschermd waren.

Hoe vaak komt het voor dat een Mac gehackt wordt?

Hoewel hacks op een MacBook zelden voorkomen, zijn er wel gedocumenteerde aanvallen. Enkele grootschalige voorbeelden:

In 2022 werden Apple-gebruikers geadviseerd om hun MacBooks (en iPhones en iPads) onmiddellijk te updaten om zich te beschermen tegen twee beveiligingskwetsbaarheden waarmee aanvallers volledige controle over hun apparaten konden krijgen. Apple ontving betrouwbare informatie dat hackers deze kwetsbaarheden misbruikten om gebruikers aan te vallen. Een van de softwarekwetsbaarheden lag in de kernel: de diepste laag van het besturingssysteem. De andere kwetsbaarheid betrof WebKit: de onderliggende technologie van de Safari-browser.

In 2021 identificeerde een student genaamd Ryan Pickren een gevaarlijke kwetsbaarheid in MacBooks, die hij vervolgens aan Apple heeft gemeld. Via die kwetsbaarheid konden hackers de controle over de camera van een Mac-gebruiker overnemen. Apple loste dat probleem in macOS Monterey 12.0.1 op en betaalde de student een beloning van $ 100.000.

In 2019 identificeerde de cyberveiligheidsonderzoeker Filippo Cavallarin een kwetsbaarheid in Gatekeeper en melde die bij Apple. Als de kwetsbaarheid niet zou worden opgelost, kon malware de beveiliging van Gatekeeper omzeilen. De kwetsbaarheid werd niet binnen 90 dagen aangepakt, waardoor Cavallarin naar buiten trad met de informatie.

In 2018 waren er nieuwsberichten over Meltdown en Spectre, waarmee misbruik kon worden gemaakt van kwetsbaarheden in Intel- en ARM-processoren. Apple bevestigde dat alle Mac-systemen en iOS-apparaten hierdoor getroffen waren, maar dat geen van de bekende kwetsbaarheden een klant had getroffen. Apple verholp dit risico door het besturingssysteem bij te werken en alle blootgestelde onderdelen af te sluiten.

Verschillende soorten MacBook-hacks

Voorbeelden van MacBook-hacks:

Cryptojacking:

Hierbij gebruikt een hacker de processor en het werkgeheugen van je Mac om cryptovaluta te minen. Hierdoor kan je MacBook een stuk langzamer draaien dan normaal.

Ransomware: 

Ransomware blokkeert de toegang van de gebruiker tot programma's of bestanden op het apparaat tot er betaald wordt. Een voorbeeld hiervan is KeRanger, waarbij hackers bestanden op Macs versleutelden en geld vroegen om de bestanden weer te ontsleutelen. Gelukkig identificeerden cyberbeveiligingsonderzoekers KeRanger voordat deze Macs infecteerde en een serieuze dreiging werd.

Spyware: 

Hierbij proberen hackers gevoelige informatie over je te verzamelen, zoals je inloggegevens. Ze kunnen keyloggers gebruiken om vast te leggen wat je typt, zodat ze de informatie achterhalen die ze nodig hebben om in te loggen bij je accounts. Bij één voorbeeld stal de OSX/OpinionSpy-spyware gegevens van geïnfecteerde Macs en werden die gegevens op het 'dark web' verkocht.

Botnet: 

Hierbij wordt je computer misbruikt als op afstand beheerde spammachine. Het trojaanse botnet OSX.FlashBack infecteerde meer dan 600.000 Mac-computers.

Proof of concept: 

Soms doet de dreiging zich niet voor in het echte leven, maar is het een 'proof of concept' op basis van een maas of kwetsbaarheid in de code van Apple. Google’s Project Zero Team ontwierp bijvoorbeeld een 'proof of concept' genaamd Buggy Cow, waarmee toegang tot bepaalde delen van macOS kon worden verkregen vanwege een bug in de geheugenmanager. Hoewel 'proof of concept' geen directe dreiging is, is er wel een risico dat criminelen dit ook ontdekken als Apple de kwetsbaarheid niet snel genoeg verhelpt.

Poort-exploits:

Hacks zijn niet altijd het resultaat van malware die op een Mac worden gedownload. Macs kunnen via de usb- en Thunderbolt-poort worden gehackt. Je moet dus altijd voorzichtig zijn met de apparatuur die je in je Mac steekt en die Mac nooit onbeheerd achterlaten. In 2019 had het via de checkm8-exploit mogelijk kunnen zijn voor Mac-hackers om toegang te krijgen tot de T2-chip door een aangepaste usb-c-kabel in te pluggen. Bij Thunderspy, een aanval die in 2020 werd ontdekt, had een hacker toegang tot een Mac kunnen krijgen vanwege een aanzienlijke kwetsbaarheid in de Thunderbolt-poort.

Rootkits:

Rootkits geven een hacker toegang tot een apparaat, zonder opgemerkt te worden. 

Hoe weet je of je Mac is gehackt?

Zo weet je of je MacBook gehackt is:

Loopt je Mac heel traag? Dan kan het zijn dat er malware op staat of dat iemand je machine gebruikt om cryptovaluta te minen of DDoS-aanvallen uit te voeren.

Blaast de ventilator harder dan normaal? Dit kan ook een teken van malware zijn als die de systemen zware taken laat uitvoeren en meer prestaties vraagt van het mechanische systeem.

Heb je nieuwe toolbars of browserextensies? Als je willekeurige extensies ziet staan die je niet zelf hebt geïnstalleerd, dan kan het zijn dat je Mac is gehackt en je naar kwaadaardige websites wordt gestuurd.

Ontvang je meer pop-ups dan normaal? Als je vaker advertenties te zien krijgt, kan het zijn dat er adware op je machine staat. Hoewel dit niet gevaarlijk is, wordt er geld verdiend aan het aantal keer dat iemand op een dergelijke advertentie klikt.

Is je startpagina veranderd? Dit kan betekenen dat je systeem gehackt is en je naar gevaarlijke websites wordt geleid om nog meer schade aan je besturingssysteem te veroorzaken.

Word je doorgestuurd naar verschillende zoekmachines? Dit kan een teken van een hack zijn waarbij je naar gevaarlijke websites wordt geleid en je informatie kan worden gestolen om nog meer schade te veroorzaken.

Heb je geen toegang meer tot je persoonlijke bestanden? Dit kan het resultaat zijn van een trojaans paard of ransomware. Als je een melding over losgeld ontvangt, ben je het slachtoffer van ransomware: kwaadaardige software die gebruikt wordt om je af te persen.

Ontvangen vrienden spam afkomstig van jouw accounts? Als je vrienden aangeven spamberichten van jou te ontvangen via e-mail of sociale media, dan kan dat betekenen dat je Mac is geïnfecteerd met malware die zichzelf of andere kwaadaardige programma's probeert te verspreiden.

Werken je wachtwoorden niet meer? Als je merkt dat je wachtwoorden of je beveiligingsvragen zijn gewijzigd, betekent dat dat je Mac mogelijk is gehackt.

Bevriest je apparaat of crasht het? Malware of virussen kunnen veel van je besturingssysteem vragen, waardoor het kan bevriezen of crashen.

Ontvang je beveiligingsmeldingen zonder dat je je Mac hebt gescand? Dan kan het zijn dat er scareware is geïnstalleerd. Dit is een vorm van malware die je ertoe zet om meer malware te installeren.

Gedraagt je webcam zich vreemd? Merk je dat er video- of audiobestanden op je pc staan die je niet op je computer hebt gemaakt, of dat je webcamlichtje aan staat zonder dat jij die hebt ingeschakeld? Dan kan dat een teken zijn dat je webcam is gehackt (zie hieronder voor de details).

Kan de camera van je Mac worden gehackt?

Dat kan zeker. In 2020 identificeerde een beveiligingsonderzoeker bijvoorbeeld een macOS-kwetsbaarheid waarbij scammers de webcam van een slachtoffer konden hacken als diegene op een enkele kwaadaardige link had geklikt. Hoewel de kwetsbaarheid is verholpen, kan het zijn dat cybercriminelen nieuwe mogelijkheden hiertoe ontdekken. Tekenen dat je Mac-camera is gehackt:

Het lichtje van je webcam begint opeens te branden

Als het lichtje van je webcam opeens aan staat, staat de webcam ook aan. Als je camera oplicht of knippert, kan het zijn dat de software of hardware niet goed meer werkt, maar het kan ook zijn dat je laptopcamera is gehackt.

Je merkt dan verdachte video's en afbeeldingen in de map van je webcam

Als je video's ontdekt die je niet zelf hebt opgenomen of foto's die je niet zelf hebt gemaakt, kan het zijn dat je webcam is gehackt. Als er verdachte mediabestanden worden gemaakt, dan vind je die vaak in Photo Booth. Zo controleer je dat:

• Ga in 'Finder' naar 'Go' en klik op 'Go to Folder'.
• Voer het volgende pad in en klik op 'Go': ~/Pictures/Photo Booth Library/Pictures
• Klik op de map 'Photos Library'.
• Klik op de map 'Photos Library' en zoek naar foto's en video's die je niet herkent.

Cybercriminelen kunnen ook foto's en video's opslaan in willekeurige mappen op je Mac. Als je dus geen verdachte media in 'Photos Library' vindt, betekent dat niet meteen dat je apparaat veilig is.

Plotse pieken in het internetverkeer

Als je netwerkverkeer plots piekt, kan dat betekenen dat iemand de feed van je webcam over het internet verstuurt. Zo check je je internetverkeer:

• Klik in de map 'Applications' op 'Utilities'.
• Start 'Activity Monitor' en klik op het tabblad 'Network'.
• Controleer op activiteiten met een verdacht hoog netwerkverbruik

Je ontvangt een losgeldbrief

Nadat ze de camera van je Mac hebben gehackt, sturen cybercriminelen je een e-mail met een losgeldbrief of plaatsen ze een losgeldbrief op je apparaat. Ze vragen doorgaans om betaling als je wilt voorkomen dat ze je foto's en video's blootstellen. Voordat je het losgeld betaalt, moet je je eerst afvragen: Is mijn camera echt gehackt? Pauzeer een moment voordat je reageert of geld overmaakt. Cybercriminelen willen je laten geloven dat ze je hebben bespioneerd, zonder dat ze je camera überhaupt hebben gehackt.

Kan je iCloud worden gehackt?

Als Apple-gebruiker gebruik je waarschijnlijk iCloud om back-ups van belangrijke bestanden te maken. Net als de meeste Apple-producten wordt iCloud als erg veilig beschouwd, maar dat betekent niet dat individuele accounts niet gehackt kunnen worden. Uiteindelijk heeft een hacker alleen je wachtwoord nodig om toegang tot je iCloud te krijgen. Hackers doen dat bijvoorbeeld als volgt:

Phishingaanvallen: Er worden bijvoorbeeld vervalste websites van iCloud.com gemaakt om gebruikers te misleiden, zodat ze hun inloggegevens invoeren en hackers die buit maken.

Kwaadaardige apps: Apple neemt malware heel serieus een bewaakt hiertegen in de App Store. Maar net als bij de Play Store van Google komt het soms voor dat apps geïnfecteerd met malware erdoorheen komen en gebruikt kunnen worden om je wachtwoord te stelen.

Gecompromitteerde computers: Als je je iCloud-account op een niet-Apple-apparaat gebruikt, kun je risico lopen. Hoewel malware zelden voorkomt op Apple-apparaten, komt het wel vaker voor op Windows-apparaten.

Keyloggers en Trojaanse programma's voor externe toegang: Deze kunnen worden gebruikt om je iCloud-wachtwoord te stelen als je inlogt.

Niet-versleutelde, openbare wifihotspots: Als je verbinding maakt met een niet-versleuteld, openbaar wifinetwerk, dan loopt je iCloud-account mogelijk risico. Een van die risico's is een man-in-the-middle-aanval, waarbij hackers je wachtwoord onderscheppen nadat je het invoert op je apparaat, maar vóór het je iCloud-account bereikt. Een ander risico is het kapen van een sessie, waarbij de cookie wordt gestolen die wordt gebruikt om ingelogd te blijven bij je iCloud-account. Hackers kunnen die cookie dan gebruiken om op een ander apparaat bij jouw account in te loggen.

Dezelfde inloggegevens voor verschillende accounts: Er hoeft maar een van die sites betrokken te zijn bij een data-inbreuk en je inloggegevens voor je iCloud-account liggen permanent op straat. Hackers kunnen ook softwareprogramma's gebruiken om herhaaldelijke pogingen te doen om je iCloud-wachtwoorden en beveiligingsvragen te kraken.

Hoe weet je of een Mac is gehackt?

Afhankelijk van het doel van de hack kan iemand toegang tot je iCloud-account krijgen zonder dat je het weet. Let dan op de volgende tekenen:

• Je ontvangt een e-mail van Apple dat iemand ingelogd is bij je account met een onbekend apparaat of dat je wachtwoord is gewijzigd.
• Je wachtwoord werkt niet meer.
• Je accountgegevens zijn gewijzigd.
• Er zijn aankopen gedaan via iTunes of de App Store die je niet herkent.
• Je Apple-apparaat is geblokkeerd of staat in de 'Lost Mode'.

Als je je afvraagt of je iCloud is gehackt, probeer dan:

• In te loggen bij je iCloud-account. Als dit niet mogelijk is, herstel dan je wachtwoord of ontgrendel je account via de beveiligingsvragen.
• Als je je kunt aanmelden, verander dan onmiddellijk je wachtwoord. Kies daarbij een sterk wachtwoord.
• Als je een creditcard aan je iCloud-account hebt gekoppeld, blokkeer deze dan zo snel mogelijk, zodat cybercriminelen geen aankopen kunnen doen.
• Controleer de informatie die aan je account is gekoppeld. Werk alles bij dat is gewijzigd. Controleer je beveiligingsvragen, zodat je zeker weet dat ze niet eenvoudig geraden kunnen worden.
• Als je iCloud-account is gehackt, kan er een probleem zijn met het gekoppelde e-mailadres. Controleer of het e-mailadres is gecompromitteerd en wijzig je wachtwoord indien nodig.
• Stel tweefactorauthenticatie (2FA) in als je dat nog niet hebt gedaan.

Gezien het aantal gebruikers dat iCloud heeft, is het niet gek dat dit een doelwit voor hackers is. Waar mensen waardevolle informatie opslaan, zoeken hackers naar een manier om die informatie te stelen voor financieel gewin.

Hoe bescherm je je Mac tegen hackers?

Volg onderstaande tips om het risico op een gehackte MacBook te verkleinen:

Verbind je Mac met een router en niet met een breedbandmodem

Als je je Mac direct verbindt met een breedbandmodem, krijgt je computer een openbaar ip-adres van het modem. Hierdoor kan je Mac willekeurig gescand worden via het internet. Het is veiliger om je Mac te verbinden met een router, omdat deze 'netwok address translation (NAT)' toepast om een ip-adres aan je Mac toe te wijzen dat alleen vanuit je thuisnetwerk kan worden bereikt.

Gebruik versleuteling om te voorkomen dat hackers je wifinetwerk binnendringen

Door versleuteling toe te passen, maskeer je je draadloze overdrachten als junkgegevens die alleen in hun oorspronkelijke formaat uit te lezen zijn met de ASCII-sleutel die jij hebt geselecteerd. WPA2-encryptieEr is veel tijd, inspanning en rekenkracht nodig om je encryptiesleutel te achterhalen.

Stel in dat je Mac automatisch syteemupdates downloadt

Volg onderstaande stappen:

• Klik op het Apple-logo linksboven in het scherm en klik op 'System Preferences'.
• Klik in het venster 'System Preferences' op de App Store.
• Schakel de opties 'Automatically Check for Updates' en 'Download Newly Available Updates in the Background' in.
• Schakel de optie 'Install OS X Updates' in om updates automatisch te laten installeren. Zo ontvangt je computer beveiligingsupdates als ze beschikbaar zijn.

Schakel de ingebouwde softwarefirewall van je Mac in

Open 'System Preferences' en klik op 'Security & Privacy' onder 'Personal'. Selecteer het tabblad 'Firewall' bovenaan het venster en klik op 'Start' om de firewall in te schakelen. Klik op 'Advanced' om de programma's en diensten te selecteren die uitgesloten moeten worden.

Gebruik een beperkt gebruikersaccount en niet een beheerdersaccount

Hierdoor kan software niet geïnstalleerd worden, zonder dat jij toestemming geeft, omdat je dan je beheerderswachtwoord moet invoeren als je software wilt installeren.

Gebruik je gezonde verstand

Voorkom dat je op linkjes klikt in e-mails en lees betrouwbare reviews voordat je onbekende software downloadt. Als je een website bezoekt die om inloggegevens vraagt, typ de URL van die website dan direct in je browser in of gebruik je bladwijzer. Controleer op veiligheidsindicatoren, zoals een SSL-certificaat (er moet HTTPS in de URL staan en niet HTTP).

Gebruik een goed anti-virusprogramma

Een krachtige en moderne anti-virus voor Macs beschermt je tijdens het browsen, betalen en chatten, beschermt je gegevens en garandeert de beste prestaties voor je Mac. Het controleert ook elke website die je bezoekt om te voorkomen dat je slachtoffer wordt van cyberdreigingen, zoals phishingaanvallen.

Gerelateerde producten:

• Kaspersky Antivirus for Mac

Verder lezen:

• Beveiliging van Macs ten opzichte van pc's
• Hoe kan ik een virus verwijderen van een iPhone?
• Hebben Macs anti-virus nodig?