Wat is het 'Eicar-testbestand' en hoe verwijder je het?

Het Eicar-testbestand is ontwikkeld door het European Institue for Computer Antivirus Research, met als doel de effectiviteit van antimalware-oplossingen te testen als het gaat om het omgaan met malwarebedreigingen. Hoewel het oorspronkelijke doel inderdaad nobel van aard was, is het Eicar-testbestand gekaaptvervolgens en zou kunnen worden gebruikt door gewetenloze mensen om beveiligingsproblemen op de beoogde Mac-systemen te vinden.

Na het detecteren van dergelijke zwakke punten, kunnen de dreigingsactoren vervolgens besluiten de aanval te escaleren door de kwetsbaarheden te misbruiken om malware-payloads te leveren. De specifieke bedreigingen die op het gecompromitteerde apparaat terechtkomen, kunnen ransomware, backdoors, Trojaanse paarden, spyware, cryptominers en meer zijn, afhankelijk van de doelen van de aanvallers.

Mac-gebruikers moeten er rekening mee houden dat het Eicar-testbestand mogelijk zonder hun medeweten op hun Mac is afgeleverd. Er zijn talloze distributietechnieken die speciaal zijn gemaakt om het feit te maskeren dat een indringertoepassing wordt geïnstalleerd of naar het systeem wordt gedownload. Als zodanig kan het Eicar-testbestand zijn afgeleverd via een beschadigde pop-upadvertentie waarop de gebruiker heeft geklikt of door gebundeld te zijn naast een ander, meer wenselijk softwareproduct.

Wat het geval ook is, Mac-gebruikers moeten het Eicar-testbestand zo snel mogelijk verwijderen. Om er zeker van te zijn dat uw systeem schoon is, is het sterk aanbevolen om een grondige scan uit te voeren met een professionele beveiligingsoplossing.