Donkere modus

Malware verwijderen Mac? Stap voor Stap instructies

Stefan
Malware verwijderen Mac? De Ultieme gids in 2021!

Malware verwijderen Mac? Dit artikel bevat informatie en een stap voor stap instructie hoe u malware van uw Mac kunt verwijderen.

De meeste Apple-producten worden gepromoot als computers die niet besmet kunnen raken met malware of een virus. Dit is een lange tijd ook zo geweest. Echter, met de populariteit van Appleproducten en de enorme groei van nieuwe apparaten die Apple heeft ontwikkeld wordt ook de Mac apparatuur een slachtoffer van malware.

Apparaten zoals iPhone’s, iPad’s en de verouderde iPod’s blijven nog veilig. De meeste malware en virussen richten zich op Mac computers.

In vergelijking met het Windows-besturingssysteem, is de Mac een stuk beter beschermd tegen malware en virussen. Mac computers worden regelmatiger geüpdatet en de Mac computer beschikt over een database die door Apple wordt bijgehouden om de laatste malware en virussen te blokkeren nog voordat ze de Mac kunnen binnendringen.

Er is echter wel een probleem, doordat de Mac computer over geavanceerde bescherming beschikt tegen een malware applicatie of een virus is het daarmee ook moeilijk om te diagnosticeren of uw Mac is geïnfecteerd. U merkt bijvoorbeeld wel op dat uw Mac aanzienlijk trager is geworden, of vervelende reclame weergeeft, maar hoe die malware handmatig te verwijderen is op een Mac een stuk ingewikkelder dan op een Windows-besturingssysteem.

In dit artikel licht ik toe hoe u kunt vaststellen of uw Mac is geïnfecteerd met een virus of malware applicatie en hoe u dit probleem kunt oplossen.

Wat is het verschil tussen Mac malware en een Mac virus?

Kwaadaardige software of in het kort genaamd malware, gedraagt zich meestal als onopvallend. Malware creëert andere applicaties die op hen beurt de problemen veroorzaken, dit noemen we “droppers”. De meeste “droppers” kunt u gewoon van internet downloaden. Het is software die mee wordt geïnstalleerd tijdens de installatie van bijvoorbeeld gratis of gekraakte software.

De malware wordt dus verpakt als “gratis” software en wordt tijdens het installatieproces aangeboden aan de gebruiker. De gebruiker leest niet het installatieproces en klikt op de Volgende of Next knop waarna de malware dus geaccepteerd wordt zonder dat de gebruiker het door heeft.

Hieronder ziet u een voorbeeld. Als de gebruiker op Accept had geklikt dan had de standaard zoekmachine in alle browsers worden vervangen door Yahoo. Niet alleen de zoekmachine zou vervangen worden er wordt ook een Search-assist extensie geïnstalleerd die als “adware” bekend staat.

mac adware

Hierboven gaat het om “malware” of “adware”. Er zijn ook Mac virussen, al kom je die zelden tegen.

Een virus verspreidt zich ongemerkt via het intern of extern (internet) netwerk. Malware verspreid zich niet, virussen wel. De reden dat virussen voor Mac minder bekend zijn is omdat een virus zich moet kunnen verspreiden en macOS is goed beschermd tegen dit soort kwaadaardige software.

Dit komt omdat macOS in tegenstelling tot Windows is gebaseerd op het Unix besturingssysteem. Unix heeft beperkte rechten binnen een besturingssysteem wat betekent dat er ook door een virus minder kan worden uitgevoerd.

malware verwijderen mac

Malware of adware daarentegen zit net in een grijs gebied. De ontwikkelaars van adware maken de software zoals in bovenstaand voorbeeld wel zichtbaar voor de gebruiker (of de gebruiker het wil accepteren ja of nee) maar doen dit op een gewiekste manier in het installatieproces.

Meest voorkomende tekenen van een geïnfecteerde Mac

Als uw Mac geïnfecteerd raakt, zijn er veel verschillende symptomen, afhankelijk van het type malware op uw Mac.

Hier proberen we de meest voorkomende verschijnselen te beschrijven, die u moeten waarschuwen om uw Mac te controleren op kwaadaardige software.

  • De prestaties van uw Mac merkbaar af, wat betekent dat hij plotseling traag wordt en je activiteitenmonitor geeft verschillende mysterieuze processen op de achtergrond weer, waarbij je Mac veel stroom verbruikt.
  • Er is een nieuwe werkbalk in uw web browser opgemerkt, die u niet heeft geïnstalleerd.
    In de meeste gevallen bieden deze werkbalken u de mogelijkheid om sneller te winkelen of iets te zoeken, door de zoekvraag direct naar de werkbalk te typen.
    Dit is adware, een vorm van malware.
  • Surfen op internet levert onverwachte zoekresultaten op, en leidt door naar onbekende websites.
  • Alle websites die u opent, tonen veel advertenties, inclusief die websites die geen advertenties mogen bevatten, bijvoorbeeld Wikipedia.
  • Het openen van de favoriete websites die soms helemaal niet laden of u krijgt willekeurig pop-ups die omgeleid worden naar reclame webpagina’s.
  • Reclame vensters, pop-ups verschijnen op uw bureaublad.

De meest voorkomende manieren hoe uw Mac is geïnfecteerd

Als u weet hoe malware of virussen op uw Mac terechtkomen, kunt u mogelijke bedreigingen diagnosticeren of voorkomen. Sommige methoden zijn afhankelijk van het soort bedreiging, maar er is enkele van de meest voorkomende methoden hoe deze malware op uw Mac terecht kan zijn gekomen.

Kwaadaardige software

Het werd hierboven vermeld dat malware en kwaadaardige software niets anders is dan een alomvattende naam. Denk hierbij aan software die zogenaamd uw computer kunnen opschonen na een malware of virusinfectie. Wat ik vaak zie zijn zogenaamd PC Optimizers  dat zijn software apps die wordt gepromoot door adware als uw Mac is geïnfecteerd met adware.

Eerst infecteert adware uw Mac, daarna biedt dezelfde adware via reclame in uw browser software om de reclame van adware te verwijderen.

Het idee van wij van WC Eend adviseren WC Eend. De adware promoot dus hun eigen kwaadaardige software om het malware probleem op te lossen. Hier wordt op deze manier veel geld aan verdiend.

Als u dan een scan uitvoert vraagt de malware om een veel te dure licentie en het probleem wordt niet opgelost. Dit is een vorm van een Potentieel Ongewenst Programma.

Neppe software updates en ongewenste software

Een andere populaire methode om Mac gebruikers te infecteren met malware is het aanbieden van nep software-updates. De Adobe Flash Player wordt gebruikt om gebruikers te overtuigen dat hen web browser een nieuwe update van de Adobe Flash Player nodig heeft.

Als de gebruiker ingaat op de neppe update en de neppe Flash Player installeert wordt er ook ongewenste software mee geïnstalleerd. Dit samen voegen van malware en een update voor Flash noemen we bundlers. Het is een vorm van oplichting waar helaas veel mensen intrappen. De melding van de Flash Player update komt voor in pop-ups in de Safari web browser.

Ingebouwde bescherming in een Mac

Samen met systeemupdates bevat Apple enkele hulpprogramma’s die op de achtergrond werken en zijn ontworpen om gebruikers te beschermen tegen malware en verschillende virussen. Ik zal toelichten hoe deze hulpprogramma’s worden genoemd en welke praktische handelingen ze verrichten in uw Mac.

Gatekeeper

gatekeeper mac meldingDe meeste Mac gebruikers zijn bekend met deze bescherming, maar niet iedereen weet hoe het wordt genoemd en wat Gatekeeper eigenlijk doet.

Wanneer u een applicatie probeert te openen die u hebt gedownload of geïnstalleerd van externe opslag, ziet u een waarschuwingsbericht met informatie over de bron waarvan u de toepassing hebt gedownload. Om deze bestanden te openen, moet u er handmatig voor kiezen om ze te openen.

De enige uitzondering hierop is zijn applicaties die u heeft gedownload uit de Mac App Store. Deze applicaties zijn voor Apple goedgekeurd en hebben een bron afkomstig van Apple. In het geval dat u probeert een applicatie te starten die niet digitaal is ondertekend door de ontwikkelaar zal Gatekeeper de toegang tot deze specifieke automatisch applicatie blokkeren.

Xprotect

XProtect bevat een iets agressiever preventiebeleid tegen bestanden die herkend worden als malware of virussen. Wanneer u probeert om uw bestanden te openen voor de allereerste keer na het downloaden dan controleert XProtect het hele pakket en vergelijkt met de database van bekende malware of virussen.

Als XProtect eventuele overeenkomsten vind, ziet u een bericht waarin staat dat de bestanden zijn geïnfecteerd of beschadigd en de enige optie die u zal worden geboden is om dit specifieke bestand te verplaatsen naar de prullenbak.

Xprotect is succesvol in het voorkomen van malware en virussen op een Mac, en is een van de belangrijkste redenen waarom geïnfecteerde Mac computers nog steeds zeldzaam zijn. Ook blokkeert XProtect oudere versies van veilige software, zoals Java of de Flash Player plug-ins. XProtect blokkeert deze software omdat is bewezen dat deze plug-ins kwetsbaar zijn voor malware en virus aanvallen.

CleanMyMac om uw Mac op te schonen

Om uw Mac op te schonen en te beschermen tegen virussen en malware heb je een goede applicatie nodig die in staat is om uw Mac beschermen. CleanMyMac is zo’n applicatie die niet alleen uw Mac opschoont, maar ook uw Mac in perfecte staat houdt om snel en veilig te blijven werken.

cleanmymac

CleanMyMac zal u waarschuwen als u op het punt staat om malware of een virus te downloaden. De webbrowser beschermen door browser extensies op te schonen en de startpagina te herstellen wanneer nodig.

malware verwijderen mac

Alles wat u nodig heeft om uw Mac te onderhouden vind u in CleanMyMac.

Malwarebytes voor Mac

Malwarebytes is aanbevolen om uw Mac te beschermen tegen virussen en malware. Malwarebytes is in staat om uw Mac op te schonen bij een virus- of malware infectie. Malwarebytes vertraagd uw Mac niet, aanrader om uw Mac zo goed mogelijk te beschermen.

malwarebytes voor mac

Adware verwijderen van uw Mac

Zoals ik al eerder in dit artikel heb geschreven, de meest voorkomende vorm van malware op uw Mac is adware. Adware is bedoeld om bijvoorbeeld de startpagina van de Safari, Google Chrome of Firefox-browser op uw Mac te kapen. Niet alleen kan adware uw browser kapen, maar wordt door adware ook een zoekopdracht of zoekmachine in de Safari-browser vervangen.

De meeste adware voor Mac wordt verspreid via software die gratis van het internet te downloaden is. Denk hierbij aan download manager of updates voor de Flash player of Java. Cybercriminelen gebruiken een allerlei aan trucs om gebruikers te overtuigen om adware op hun Mac te installeren.

Nu u weet hoe u adware kunt oplopen in uw Mac, hoe komt u er vanaf? U dient eerst de browser te controleren op adware, de meeste adware maakt gebruik van een browser extensie om aanpassingen te doen in de Safari, Google Chrome of Firefox-browser op uw Mac.

Adware profiel verwijderen

Hardnekkige adware installeert een profiel op uw Mac om te voorkomen dat u de aanpassingen die de adware doorvoert weer terug kunt draaien. De meeste adware maakt een profiel aan met de naam; AdminProfile, SafariProfile, ChromeProfile.

Open Finder, klik links bovenin op Apple icoon. Selecteer Systeemvoorkeuren uit het menu. Klik op Profielen, zoek naar een profiel genaamd: AdminProfile, SafariProfile, of ChromeProfile. Klik daarna op het “-” icoon om het profiel te verwijderen.

Ga door naar de volgende stap.

safari_32x32Adware verwijderen uit Safari Mac

Open de Safari browser. Links bovenin klik op het Safari menu, selecteer Voorkeuren uit het menu.

Open het tabblad extensies, controleer of er extensies zijn geïnstalleerd die u niet kent. Klik op de extensie en selecteer verwijder installatie.

Wanneer uw startpagina is vervangen, ga naar tabblad Algemeen en vervang de startpagina.

chrome_32x32Adware verwijderen uit Google Chrome Mac

Open de Google Chrome browser. Rechts bovenin klik op het Chrome menu (3 puntjes). Klik op Meer hulpprogramma’s en daarna op Extensies.

Controleer of er extensies zijn geïnstalleerd die u niet kent. Klik op de extensie en selecteer verwijderen.

Wanneer uw startpagina is vervangen, open het Google Chrome menu, uit het menu selecteer Instellingen. Navigeer naar beneden naar Geavanceerd. Klik op Instellingen resetten, volg het proces en herstel Google Chrome.

firefox_32x32Adware verwijderen uit Firefox Mac

Open de Firefox-browser. Rechts bovenin klik op het Firefox menu (3 streepjes). Klik op Add-ons en daarna op Extensies.

Controleer of er extensies zijn geïnstalleerd die u niet kent. Klik op de extensie en selecteer verwijderen.

Wanneer uw startpagina is vervangen, open het Firefox menu, uit het menu selecteer Help. Kies Probleem Oplossingsinformatie uit het menu. Klik op Firefox opfrissen, volg het proces en herstel Firefox.

Aanbevolen acties wanneer uw Mac is geïnfecteerd

Door onderstaande stappen te volgen verkleint u de kans op problemen die kunnen worden veroorzaakt door kwaadaardige software en kunt u ook malware van uw Mac verwijderen.

Vermijd het invoeren van wachtwoorden

Als u vermoedt dat uw Mac is geïnfecteerd met een virus of malware, moet u er eerst voor zorgen dat u geen wachtwoorden invoert of inlogt, vanwege het risico van verborgen keyloggers op de achtergrond. Houd er rekening mee dat sommige malware ook periodieke screenshots maakt, dus u moet vermijden om wachtwoorden te onthullen tijdens het kopiëren en plakken van een document of het tonen van het wachtwoord op uw Mac.

Offline gaan?

Een misschien niet zo voor de hand liggende optie is het om de Mac van het internet te halen. Malware verzameld gegevens van uw Mac en stuurt deze door naar criminelen. Als uw Mac met het internet is verbonden dan is het mogelijk om gegevens over het internet te versturen. Is uw Mac geïnfecteerd dan is het aan te raden uw Mac van het internet te ontkoppelen.

Activiteitenweergaven

In het geval dat u de naam nog weet van de malware of het virus wat u heeft gedownload naar uw Mac, probeer de naam te onthouden en het via de activiteitenweergaven te stoppen. Let wel dat malware ontwikkelaar deze manier ook weten en daarom namen gebruiken die niet overeenkomen met de software die u heeft geïnstalleerd. Ze verbergen het proces in het de activiteitenweergaven van Apple.

Druk op de CMD + spatie toets en type activiteitenweergave. Open de activiteitenweergave, selecteer de naam die u heeft onthouden klik op de X knop links bovenin.

activiteitenweergaven mac

Mac uitschakelen en herstellen

Als het mogelijk is, schakel uw Mac uit en ga naar de herstelmodus door de Command- en R-toetsen ingedrukt te houden terwijl u op de aan/uit-knop drukt, houd deze toetsen ingedrukt totdat u het Apple-logo ziet. Herstel je Mac vanaf recente back-ups, zoals Time Machine of andere programma’s die je gebruikt.

Vergeet niet de back-up te selecteren die is gemaakt voordat uw Mac was geïnfecteerd. Wanneer het herstellen van het proces is voltooid en uw Mac opnieuw is opgestart, moet u ervoor zorgen dat er geen externe opslag is aangesloten op uw Mac die in contact is geweest met een geïnfecteerd apparaat.

De beste optie zou zijn om de externe opslag te verbinden met een Windows-computer, die antivirus software heeft geïnstalleerd. Hoewel de infectie is gebaseerd op een Mac besturingssysteem, moeten deze programma’s in staat zijn om malware of een virus op te sporen en te verwijderen.

Wachtwoord van uw Mac veranderen

Een van de laatste opties is om al uw inlogcodes te beveiligen. Dit kan alleen als u er zeker van bent dat uw Mac virus vrij is. U dient al uw wachtwoorden te wijzigen, niet alleen die van uw Mac, maar ook van de websites die u heeft opgeslagen in de webbrowser en van e.v.t. applicaties.

Als uw Mac is geïnfecteerd en u doet aan internetbankieren is het ook te raden om uw bankgegevens te controleren op e.v.t. succesvolle aanmeld pogingen of transacties.

Mac opnieuw installeren

De allerlaatste optie om een malware applicatie of virus van uw Mac te verwijderen is door macOS volledig opnieuw te installeren. Dit betekent niet een back-up terugzetten, maar volledig opnieuw installeren. Bestanden die u nodig heeft en waarvan u zeker weet dat ze niet zijn geïnfecteerd kunt u op externe media opslaan.

Ik hoop u hiermee geholpen te hebben. Bedankt voor het lezen!

Meld je aan voor onze Nieuwsbrief
Ontvang elke 2 weken onze laatste pc tips in uw e-mailbox.
Overzicht met meer PC tips
Benieuwd naar meer slimme PC tips? Bekijk ons volledige overzicht met waardevolle adviezen en ontdek hoe u, uw computergebruik nóg efficiënter maakt.

6 reacties
  1. Ik heb net CleanmyMac gedownload en laten scannen. Hij heeft inderdaad wat gevonden.
    Ik probeer de doorlinking die ik opeens heb naar Bing vanuit Google te verwijderen.

  2. Hi Stefan,

    Ik heb een tijdje geleden perongeluk een flash player update oid gedownload en hier is malware bijgekomen. Zo openen er nu op zowel safari als chrome telkens extra tabbladen met reclame, wat erg hinderlijk is. Ik wil hier t liefst zsm vanaf, en heb al veel gelezen en geprobeerd, maar niets heeft gewerkt. Ik heb alle extensies gecheckt, maar hier staat niets tussen. Ook tussen Activiteitenweergave kan ik het niet vinden, en tussen profielen in systeemvoorkeuren staat niets wat lijkt op Safariprofile, Chromeprofile, etc. Enig idee wat ik kan doen? ik heb geprobeerd apple te contacteren maar die nemen na meerdere pogingen nog steeds niet op.

    1. Hallo Rosa,
      Malwarebytes voor Mac en CleanMyMac al geprobeerd? Gratis uit te proberen, u kunt er ook malware mee verwijderen. Ik verwacht dat u deze software al geprobeerd heeft, zo niet de informatie staat in deze instructie.

      Indien dit niet werkt, opnieuw installeren van macOS is de veiligste optie. U heeft waarschijnlijk tijdens het installeren het root wachtwoord ingegeven om de “flash player” te installeren. Als criminelen het root wachtwoord hebben, en die hebben ze waarschijnlijk dan kunnen ze alles. Als u macOS herinstalleert zorg er dan voor dat u geen time-machine back-up terug zet uit de tijd dat uw Mac al was geïnfecteerd, u zet dan de malware terug. Mogelijk niet wat je wilde lezen maar wel het veiligst, voortaan goed opletten. Succes! Groet Stefan

  3. Ik kan mijn mac zelfs niet her installeren per command 5 , met command en die ernaast + 5 ingerdukt met aan knop om via internet een hard reset te doen de malware verhindert dit . Tot vandaag was zelfs gans mijn netwerk besmet en was mijn firewall out uit , heb dat kunnen herstellen door de router opnieuw te laten resetten als nieuw door de internet provider . Maar nu zit ik met mijn mac besmet , iphone en ipad ( afgesloten van contact met elkaar met aluminium . De malware heeft alle emails hun wachtwoord veranderd en heeft zelfs tot in de cloud gezeten waardoor ze die account hebben moeten termineren. Ik zit hier met iets opgescheept waarvan zelfs apple support van verschoot en het ongezien noemen. Hulp is welkom aub .Mijn mail zal ik niet kunnen lezen , maar zal dagelijks terug op deze pagina komen

    1. Hoe weet je zeker of dit malware is? Ik heb hier nog nooit van gehoord en moet toegeven het is een zeer uitzonderlijk en vreemd verhaal. Wat gebeurt er precies als je de mac wilt herstellen?

Heeft u een computer vraag?

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *