Wat moet je doen als je vermoedt dat er malware op je Mac staat?

Het kan verontrustend zijn als je malware op je Mac ontdekt. Als je computer is geïnfecteerd, dan lopen je persoonsgegevens en mogelijk ook je identiteit risico. Hoewel malware op een Mac relatief ongebruikelijk is, is het aantal dreigingen voor macOS wel aan het groeien, waardoor het belangrijk wordt hoe je controleert op malware op je Mac en hoe je de malware verwijdert.

In dit artikel worden de termen 'malware' en 'virus' gebruikt, maar ze zijn niet gelijk aan elkaar. Malware verwijst naar kwaadaardige software, zoals apps die zich vermommen als een legitieme app, maar kwaadaardige taken uitvoeren om je gegevens buit te maken. Virussen zijn vaak kleine programma's die ontworpen zijn om andere bestanden en programma's op je computer te infecteren door er code in te injecteren. Een virus kan ervoor zorgen dat geïnfecteerde bestanden zich weer als virus gaan gedragen, waardoor de code zich verder binnen je apparaat verspreidt.

Tekenen dat je Mac is geïnfecteerd door virussen of malware

Bepaalde soorten malware kunnen onopgemerkt blijven op je machine, waar andere juist direct opgemerkt worden. Let op de volgende waarschuwingssignalen:

Je Mac draait langzamer dan normaal. Dit kan betekenen dat je machine wordt gebruikt om cryptovaluta te minen of om DDoS-aanvallen uit te voeren.

Je browser heeft een nieuwe startpagina of extensies die jij niet hebt toegevoegd. Dit kan betekenen dat je browser is gehackt en je verkeer doorstuurt naar kwaadaardige websites van derden.

Mogelijk zie je meer advertenties of pop-ups dan normaal. Dit kan een teken zijn dat je slachtoffer bent van adware. Dit type malware genereert winst (voor de dader; niet voor jou) via advertentiekliks.

Je ontvang beveiligingsmeldingen zonder dat je je Mac hebt gescand. Dit kan een teken zijn van scareware: een type malware dat ervoor wilt zorgen dat je meer malware installeert.

Jouw contacten ontvangen spam vanuit jouw accounts. Als je vrienden je vertellen dat ze spam vanuit jouw e-mailadres of socialemedia-accounts ontvangen, dan kan het betekenen dat je Mac is geïnfecteerd met malware die zichzelf of andere kwaadaardige programma's probeert te verspreiden.

Je hebt geen toegang meer tot persoonlijke bestanden en ontvangt een losgeldbrief. Uit alle waarschuwingstekenen van malware is dit de meest duidelijke. Dit kan betekenen dat je slachtoffer bent geworden van een trojaans paard of ransomware: kwaadaardige software gericht op afpersing.

Controleren op malware op je Mac

Dit zijn de belangrijkste acties die je moet ondernemen om je Mac te controleren op virussen en malware:

Controleren op ongewenste applicaties

Malware wordt soms op je systeem geïnstalleerd naast legitieme software. Als je een app al een tijdje niet meer hebt gebruikt of niet kunt herinneren dat je die hebt geïnstalleerd, kun je die het beste verwijderen. Dat doe je als volgt:

1. Open 'Finder' en ga naar de map 'Applications'
2. Scrol door de lijst van apps en verwijder de apps die je niet herkent
3. Gooi de prullenbak leeg

Je downloads controleren

Malware moet doorgaans naar je Mac worden gedownload om zich te kunnen installeren, maar soms kan het ook verborgen gebeuren. Controleer je Downloads-map op bestanden die je niet herkent. Als je onverwachte apps of schijfinstallatiebestanden ziet staan, dubbelklik er dan niet op, maar selecteer de icoontjes en druk op de spatiebalk om de namen en de downloadgeschiedenis te bekijken. Herken je ze dan nog niet, dan verwijder je ze. Verplaats de gedownloade bestanden die je wilt bewaren, naar een andere map, verwijder vervolgens alles uit Downloads en maak de prullenbak leeg.

Als je dat hebt gedaan, ga je naar de algemene instellingen van Safari en schakel je de optie 'Open "safe" files after downloading' uit. Als deze optie ingeschakeld blijft, worden sommige 'drive-by downloads' - downloads die vanuit een webpagina worden geïnitieerd - gestart als ze op je Mac belanden.

Verdachte inlog-items controleren en verwijderen

Malware start vaak stilletjes op als je inlogt bij je Mac. Zo voorkom je dat:

1. Klik op het Apple-icoontje in het bovenste menu
2. Ga naar 'System Preferences'
3. Klik op 'Users & Groups'
4. Selecteer 'Login Items'
5. Klik in het linkergedeelte van de pop-up op het vergrendelicoontje
6. Vink de vakjes van alle verdachte inlog-items aan
7. Klik op het minnetje om de items te verwijderen
8. Klik nogmaals op het vergrendelicoontje om je nieuwe instellingen te bevestigen

Malware van je Mac verwijderen

Als je je afvraagt hoe je malware of virussen van je Mac verwijdert, vind je hieronder je antwoord:

Opstarten in Safe Mode

Start je Mac op in 'Safe Mode' om te voorkomen dat malware wordt geladen als je opstart.

Opstarten in Safe Mode op een Intel Mac:

1. Houd Shift ingedrukt als je je Mac aan zet of herstart
2. Als je het inlogvenster ziet, laat je Shift los
3. Log in met je gegevens
4. In de rechterbovenhoek van het inlogscherm staat de optie 'Safe Boot'

Opstarten in 'Safe Mode' op een M1 Mac:

1. Schakel je Mac uit. Houd de aan-knop voor 10 seconden ingedrukt
2. Laat de knop los als je het venster met opstartopties ziet
3. Kies je opstartschijf en houd Shift ingedrukt
4. Als ernaar gevraagd wordt, klik je op 'Continue in Safe Mode' en laat je Shift los
5. Log in om je Mac te starten in 'Safe Mode'

Als je wilt controleren of 'Safe Boot' is ingeschakeld, klik je op het Apple-logo linksboven in het scherm en ga je naar About This Mac > System Report > Software. Controleer of 'Boot Mode' op 'Safe' staat.

Malware identificeren in de Activity Monitor

Gebruik de 'Activity Monitor' om potentiële malware te identificeren:

1. Ga naar Applications > Utilities > Activity Monitor
2. Doorloop de lijst met apps en zoek naar de apps die ongebruikelijk veel processor of geheugen gebruiken
3. Klik op de X bovenin het venster om de gekozen apps te sluiten
4. Zoek naar de corresponderende bestandsnamen in 'Finder' en verwijder ze
5. Gooi de prullenbak leeg

Malwarescanner uitvoeren

Malwarescanners kunnen veel standaardinfecties verwijderen. Als er echter al een anti-virusprogramma actief is op je computer, kun je beter een andere scanner gebruiken voor deze malwarecontrole, aangezien je actieve anti-virussoftware de malware in eerste instantie wellicht niet heeft gedetecteerd. Als je vermoedt dat je computer is geïnfecteerd, download dan een scanner van een vertrouwde bron en installeer en voer beveiligingssoftware uit die bescherming tegen bestaande en toekomstige malware biedt.

Browserinstellingen controleren en onbekende extensies verwijderen

Hackers kunnen je verkeer omleiden om je te bespioneren of je gegevens te stelen. Daarom is het verstandig om je browserinstellingen te controleren en onbekende extensies te verwijderen. Het proces is nagenoeg gelijk voor alle browsers, maar het kan handig zijn om de helppagina's van je browser te controleren voor specifieke details.

Zo verwijder je ongewenste Safari-extensies:

1. Open Safari en ga naar Preferences > General

2. Controleer je startpagina-adres in het veld 'Homepage'

3. Als het huidige adres je niet bekend voorkomt, pas het dan aan naar de gewenste pagina

4. Open het tabblad 'Extensions' en vink de verdachte extensies aan

5. Klik op 'Uninstall'

Zo verwijder je ongewenste Chrome-extensies:

1. Selecteer Window > Task Manager in Chrome
2. Sorteer de kolom 'CPU' om te bekijken welke extensies aanzienlijk veel processorkracht vragen. Doe hetzelfde voor de kolommen 'Memory' en 'Network'.
3. Ga nu naar Window > Extensions vanuit de menubalk
4. Bekijk de geïnstalleerde extensies en klik op de knop 'Remove' bij ongewenste extensies

Cache wissen

Als je de startpagina hebt gewijzigd, is het verstandig om de cache van je browser te wissen. Cache is het gedeelte van je harde schijf waar de browserbestanden worden opgeslagen waarvan je browser denkt dat ze wellicht opnieuw nodig zullen zijn. Zonder deze functie zou je browser veel langzamer zijn, omdat dan voor elke website die je opent een groot aantal bestanden helemaal opnieuw moet worden gedownload. Zo wis je cache in Safari en Chrome:

Cache wissen in Safari:

Selecteer Safari > Preferences > Privacy > Manage Website Data > Remove All.

Cache wissen in Chrome:

Selecteer Chrome > History > Clear Browsing Data > Time Range > All Time > Clear Data.

Welke acties moet je ondernemen als je Mac is geïnfecteerd met een virus?

Behalve bovenstaand advies kun je aanvullende acties ondernemen om jezelf te beschermen als je Mac is geïnfecteerd met malware, zowel voordat als nadat de malware is verwijderd. Hier volgt een overzicht:

Blijf offline:

Probeer zoveel mogelijk offline te blijven tijdens de periode van malware-infectie. Je kunt je internetverbinding uitschakelen door op het wifi-icoontje rechtsboven in de menubalk te klikken en wifi uit te schakelen of door de ethernetkabel uit je apparaat te halen. Door offline te blijven tot je zeker weet dat de malware-infectie is opgeschoond, voorkom je dat er meer gegevens naar de malwareserver worden verstuurd. Er is echter één voorbehoud: Als je opschoontools nodig hebt, is dit niet mogelijk.

Voorkom dat je je wachtwoorden gebruikt en wijzig ze zo snel mogelijk:

Als je vermoedt dat je Mac is geïnfecteerd met malware of een virus, voorkom dan dat je wachtwoorden of inloggegevens op je apparaat invoert. Dit is om te voorkomen dat een verborgen keylogger - een veelvoorkomende vorm van malware - werkzaam is en je gegevens doorsluist. Sommige keyloggermalware of -virussen nemen periodiek screenshots, dus voorkom dat je wachtwoorden blootstelt door ze te kopiëren en plakken vanuit een document of te klikken op het tonen van een wachtwoord dat in sommige dialoogvensters wordt weergegeven.

Inlogwachtwoord van je Mac wijzigen:

Ga naar System Preferences > Users & Groups en klik op 'Change Password'.

Je iCloud-wachtwoord wijzigen:

Je iCloud-wachtwoord is erg belangrijk, omdat het je toegang tot een grote hoeveelheid persoonlijke gegevens op meerdere apparaten geeft. Daarbij geldt hetzelfde als hierboven: Als malware je wachtwoorden heeft opgenomen, kan je iCloud-account gecompromitteerd zijn. Als je je iCloud-wachtwoord wilt wijzigen, ga je naar System Preferences > Apple ID > Password & Security en klik je op 'Change Password'. Schakel tweefactorauthenticatie (2FA) in, zodat niemand toegang tot je iCloud-account kan krijgen zonder de aanvullende code die naar je apparaten wordt verstuurd.

Als je er zeker van bent dat alle malware en virussen van je Mac zijn verwijderd, is het belangrijk om al je wachtwoorden te wijzigen (voor alle websites, clouddiensten, apps, banken en meer). Gebruik sterke wachtwoorden en gebruik nooit dezelfde wachtwoorden op meerdere websites of bij verschillende diensten. Met een wachtwoordmanager kun je al je wachtwoorden beheren.

Bankpassen en creditcards annuleren:

Als je geld hebt betaald voor malware - bijvoorbeeld als je hebt betaald voor iets waarvan je dacht dat het legitiem was - neem dan contact op met je creditcardleverancier of je bank om de situatie uit te leggen. Zo weet je zeker dat je creditcardgegevens niet elders worden gebruikt en niet om een vergoeding aan te vragen, hoewel dat mogelijk wel kan.

Zelfs als er geen geld is uitgewisseld, kan het verstandig zijn om je bank of financiële instelling op de hoogte te brengen van de infectie en hen om advies te vragen. Ze kunnen dan een notitie bij je account plaatsen, zodat ze extra waakzaam zijn als iemand in de toekomst toegang probeert te krijgen. Ze kunnen je ook nieuwe gegevens geven.

Time Machine gebruiken:

Als je regelmatig back-ups op je apparaat maakt, kun je je systeem eenvoudig terugzetten via 'Time Machine'. Daarmee herstel je je Mac naar een back-up die is gemaakt voordat er tekenen van malware of virussen waren. Apple verstrekt hier meer informatie over hoe je dit doet.

Je Mac wissen en macOS opnieuw installeren:

Soms kom je alleen nog van een infectie af door je Mac volledig te herstellen naar fabrieksinstellingen en dan macOS en al je apps opnieuw te installeren. Door je Mac naar fabrieksinstellingen te herstellen worden alle kwaadaardige programma's gewist.

Dit is echter wel een drastische oplossing. Het is verstandiger om een virusscanner te gebruiken. Deze zijn meestal onderdeel van anti-virussoftware die ontworpen zijn voor Macs, zoals hierboven ook beschreven.

Anti-virussoftware voorzichtig selecteren:

Als je vermoedt dat je Mac is geïnfecteerd, is de oplossing niet om het eerste zoekresultaat in Google te geloven dat claimt het probleem op te lossen. Heel veel software claimt dat ze problemen op Macs kunnen verhelpen, maar vaak is dit malware of simpelweg nep en erop uit om jouw geld te stelen. Deze apps kunnen er betrouwbaar en professioneel uitzien, dus wees voorzichtig.

Hoe voorkom ik dat malware op mijn Mac komt?

Hier volgen een aantal beveiligingstips om je Mac te beschermen tegen virussen en andere kwaadaardige software:

Voorkomen dat je kwaadaardige software downloadt

Apple heeft ingebouwde bescherming die is ontworpen om te voorkomen dat gebruikers kwaadaardige software installeren. Het bedrijf staat bijvoorbeeld niet toe dat er zonder jouw toestemming software wordt geïnstalleerd die niet afkomstig is van een geregistreerde ontwikkelaar. Als je zo'n app probeert te openen, krijg je een waarschuwing dat de applicatie afkomstig is van een onbekende ontwikkelaar. Dit betekent niet automatisch dat het malware is, dus doorgaans kun je die software openen, maar je moet dan wel wat wijzigingen doorvoeren in je instellingen:

• Open 'System Preferences'
• Ga naar het tabblad 'Security & Privacy'
• Klik op het slotje en voer je wachtwoord in om wijzigingen te maken
• Verander de instelling bij ‘Allow apps downloaded from’ naar ‘App Store and identified developers’ in plaats van 'Just App Store'

De Gatekeeper-technologie van macOS herkent kwaadaardige software en voorkomt dat je die installeert, zolang die niet erg recent is (het duurt een aantal dagen tot weken voordat Apple nieuwe malware aanpakt). Als macOS een kwaadaardige app detecteert, dan ontvang je daar een melding over en wordt je gevraagd om de app te verwijderen.

De malware kan zich echter hebben vermomd als legitieme software, zoals een virusscanner die je in paniek hebt gedownload en geïnstalleerd, nadat je dacht dat je was geïnfecteerd. Daarom is het essentieel om betrouwbare reviews te lezen of persoonlijke aanbevelingen van anderen te vragen, voordat je software downloadt.

Hoewel Apple ingebouwde bescherming biedt, zijn er alsnog manieren waarop kwaadaardige software je kan misleiden om deze te installeren. Deze malware kan direct door jou gedownload zijn of via e-mail zijn ontvangen, of zelfs via een berichtje naar je toe zijn gestuurd. Blijf dus op je hoede.

Wees op je hoede voor vervalste bestanden

Malware en virussen vermommen zich soms als een afbeeldingsbestand of Word- of PDF-document dat je opent zonder dat je door hebt wat het is of uit nieuwsgierigheid wat het is, bijvoorbeeld als je een nieuw bestand op je bureaublad ziet staan. Daarom is het belangrijk dat je geen bestanden opent die opeens zichtbaar zijn, tenzij je weet wat ze zijn.

De werkwijze van de malwaremaker is simpelweg om de malware een vervalste bestandsextensie te geven om gebruikers om de tuin te leiden. Deze bestanden komen vaak binnen als verdachte e-mails van contacten van wie je later ontdekt dat hun e-mail is gehackt.

Wees op je hoede voor legitieme bestanden vol malware

Malware kan je systeem infecteren via een kwetsbaarheid of beveiligingsmaas in je browser of andere software, zoals je tekstverwerker of PDF-viewer. Dat gebeurt bijvoorbeeld als je een standaard document of webpagina opent met verborgen malware die vervolgens wordt uitgevoerd zonder dat jij het weet, of een kwetsbaarheid in je systeem misbruikt om meer kwaad aan te richten.

Vervalste updates of systeemhulpmiddelen vermijden

Malware kan ook als een ogenschijnlijk legitieme update voorkomen. Dit wordt dan vaak aangeboden via een vervalst waarschuwingsvenster terwijl je aan het browsen bent. Een van de populairste verspreidingsmechanismen is een vervalste update voor de browserplug-in van Adobe Flash Player of vervalste anti-virus of systeemoptimalisatieapps. Adobe heeft eind 2020 de ondersteuning voor Adobe Flash beëindigd, dus een uitnodiging om de Flash Player te downloaden, is onrechtmatig.

Geen vervalste technische hulp accepteren

Als je een ongevraagd telefoontje krijgt van Apple of van je telecomprovider die je vertelt dat ze vermoeden dat je computer is geïnfecteerd en willen dat je enkele stappen doorloopt om de schade te repareren, hang dan meteen op. Hun intentie is om je te misleiden om malware op je machine te downloaden.

Gebruik je gezonde cyberverstand

Open bijvoorbeeld geen e-mailbijlages van mensen die je niet kent, vermijd websites die je niet vertrouwt, download alleen apps van vertrouwde bronnen (zoals de App Store), gebruik sterke wachtwoorden voor elk account, maak regelmatig back-ups van belangrijke bestanden en gebruik anti-virussoftware met realtime bescherming voor Macs.

Gerelateerde producten: 

• Kaspersky Antivirus for Mac

Verder lezen: 

• Beveiliging van Macs ten opzichte van pc's
• Hoe kan ik een virus verwijderen van een iPhone?
• Hebben Macs anti-virus nodig?