Fast jeder sechste Angriff gilt einem Mac

Der IT-Sicherheitsdienstleister Malwarebytes fand 2019 heraus, dass 16 Prozent aller Angriffe einem Mac-Rechner galten. Allerdings ist die Datenbasis recht dünn und beträgt nur ein Zwölftel der untersuchten Windows-Computer. Dieser Fakt als Maßstab zeigt, dass Apple-Nutzer nicht weniger gefährdet sind. Der Vergleich zum Vorjahr zeigte, dass die Verbreitung von Malware um 61 Prozent gestiegen ist.

Es gibt also gute Gründe, die Bedrohungsgefahr ernst zu nehmen und es gibt passende Mac-Antivirus-Tests, um das System regelmäßig zu prüfen. Wie notwendig Sicherheitsmaßnahmen sind, zeigen Untersuchungen der Sicherheitsforscher, die pro Apple-Rechner mehr als doppelt so viele Bedrohungen fanden als auf einem Windows-Gerät.

Reales Bedrohungsszenario?

Generell gilt der Mac als relativ sicher gegen Viren. Ein Vorteil ist die geringere Verbreitung im Vergleich zu Windows-Computern. Dadurch sind Apple-PCs für Cyberkriminelle (noch) weniger attraktiv. Dies hoffen zumindest die Verfechter der These, dass die mit dem macOS mitgelieferte Sicherheitsarchitektur die meisten Bedrohungen erkennt. Auch Microsoft baut auf eine durchdachte Sicherheitsstruktur, aber niemand würde ernsthaft bestreiten, dass ein professionelles Antivirentool zusätzlichen Schutz bietet.

Abzuwarten bleibt, in welche Richtung sich die Nachfrage und der Marktanteil von Apples Macs entwickelt, und damit das potenzielle Risiko. Mit der Einführung der neuen M1-Macs und der eigenen Prozessoren (Apple Silicon) scheint der Konzern aus Cupertino einen Weg gefunden zu haben, Windows ein wenig Marktanteile abzuluchsen. Doch auch für die neue Plattform wurde bereits Schadsoftware entdeckt.

Apple ist sich der Gefahr durch Malware und andere Schadprogramme bewusst und gibt Nutzern im Handbuch entsprechende Verhaltensempfehlungen. Attraktiv für Hacker könnte das macOS sein, weil es für das Betriebssystem im Vergleich zum Windows relativ wenige Sicherheitsupdates gibt. Dies erlaubt es Hackern Sicherheitslücken länger zu nutzen.

Gerade über den Webbrowser und beim Herunterladen von Apps, die nicht aus dem Mac App Store stammen, ist die Gefahr einer Infizierung groß. Hier hilft speziell für den Mac konzipierte Antivirensoftware, um Schädlinge zu erkennen und zu eliminieren. Dabei ist es wichtig, auf vertrauenswürdige Angebote zurückzugreifen.

Schädlinge, die sich als Antivirensoftware tarnen

Die Sicherheitsexperten von Intego machten bereits vor einige Zeit darauf aufmerksam, dass die Hacker immer hinterhältigere Tricks anwenden. „MAC Defender“ klingt, als ob es sich um eine Antivirensoftware von Apple handelt. Tatsächlich gibt das Programm vor, Viren gefunden zu haben und bietet eine Lösung des vermeintlichen Problems an. Gegen die Zahlung per Kreditkarte wird eine Lizenz versprochen, welche die vermeintlichen Viren eliminiert.

Um mehr Nachdruck zu erreichen, poppen regelmäßig Pornoseiten im Webbrowser auf. Das einzige Ziel des Schädlings ist es, die Kreditkartendaten des Opfers stehlen. Die Malware stammt aus dem Jahr 2011. Auf Betriebssystemen über der Version MAC OS X 10.6 wurde die Sicherheitslücke geschlossen.

Die Zahl der Bedrohungen steigt – auch beim Mac

Inzwischen gehören Mac-Schädlinge zu den am meisten verbreiteten überhaupt. Die Browser-Erweiterung „NewTab“ lag in dieser Liste 2019 auf Platz zwei. Sie attackierte zunächst ältere Browser-Versionen von Safari und Google Chrome. Später wurde sie über Installer oder sogar als Direkt-Download angeboten. Der Schädling gehört zur Adware und gibt sich als App aus. Er gibt zum Beispiel vor, die Verfolgung von Paketen oder Flügen anzubieten.

Aktuell scheint Adware die größere Gefahr für Macs zu sein. Die Auswirkungen sind für Internetnutzer nervend, wenn Werbung im unpassendsten Moment aufpoppt. Plötzlich ist die Startseite des Browsers nicht mehr die gewohnte und bekannte Websites erscheinen in ungewohntem Design. Der Browser verfügt über neue Symbolleisten und im Hintergrund startet die Installation von unerwünschter Software.

Eine manuelle Entfernung ist zwar möglich, aber schwer umzusetzen. Adware tarnt sich gut und ist dadurch schwer zu finden. Die einfachste Lösung ist eine zuverlässige Antivirensoftware, die Adware aufspürt und entfernt. Aber auch die Bedrohung durch echte Malware steigt. Dies musste kürzlich der Senior Vice President für Software-Entwicklung von Apple, Craig Federighi, zugeben. Während eines Gerichtsprozesses zwischen Epic und Apple räumte er ein, dass „wir auf dem Mac ein Maß an Malware haben, das wir nicht akzeptabel finden“.

Malware nimmt neue Chipgeneration ins Visier

Wie stark Macs inzwischen gefährdet sind, kann man gerade an der neusten Prozessor-Generation erkennen. Mit dem M1-Chip rückte Apple von der X86-Architektur von Intel ab. Der neue Prozessor kam Ende 2020 auf den Markt. Nur zwei Monate später gab es bereits die erste speziell auf die Schwächen der neuen Entwicklung ausgerichtete Malware. Es handelt sich um „GoSearch22“, die ursprünglich für Intel-Chips entwickelt und später erfolgreich weiterentwickelt wurde.

Der Schädling gibt sich als legitime Erweiterung von Safari aus und sammelt Nutzerdaten. Außerdem spielt er Werbung in Form von Bannern und Pop-ups ein. Wer darauf klickt, bekommt weitere Malware auf den Rechner.

Fazit: Apples macOS ist nicht vor Angriffen durch Malware oder Adware gefeit. Eine bessere Sicherheit vor Schadsoftware haben Nutzer, die einen zuverlässigen Antivirenschutz nutzen.

Der Beitrag Schadsoftware ist nicht nur ein Problem auf Windows-Rechnern erschien zuerst auf Macnotes.de.

Der Beitrag Intego erschien zuerst auf Macnotes.de.

Die neue Flashback-Variante, bezeichnet als Flashback.G, beinhaltet eine mehrschichtige Strategie, um das System des betroffenen Users zu schädigen. Zwei davon basieren laut Intego auf Java-Sicherheitslücken, die zwar mit aktuellen Systemupdates bereits geschlossen wurden, auf älteren, weniger gut gewarteten Rechner aber schädlich sein können und unbemerkt im Hintergrund agieren können.

Auf aktuellen Systemen zeigt sich Flashback.G als Zertifikat-Popup mit dem Ziel, per Klick vom Nutzer als root zugelassen zu werden.

Flashback.G nistet sich in Browsern sowie Netzwerkanwendungen ein und liest dort Nutzernamen und hinterlegte Passwörter aus. Gezielt wird danach nach speziellen Domains wie PayPal, Google und Bankseiten gesucht. Interessant dabei: Flashback.G beendet seine Installation, sollten Antivirus-Programme auf dem jeweiligen Mac installiert sein.

Der beste Schutz vor Flashback.G: Auch auf älteren Macs regelmäßig Java-Updates machen. Alle setzt seit einer ganzen Weile bereits auf seine Datei-Quarantäne, die täglich nach Malware sucht, die in Apples Systemen hinterlegt wurde. Künftig könnte die Gatekeeper-Funktion in OS X Mountain Lion Malware wie Flashback.G zurückhalten, da damit nicht korrekt signierte Apps gar nicht erst auf den Rechner gelangen können.

Der Beitrag Flashback.G: Mac-Trojaner macht sich Java-Sicherheitslücken zu Nutze, liest Passwörter aus erschien zuerst auf Macnotes.de.

Warnung vor Phishing gegen Apple-Kunden: Intego warnt vor einer vor Phishing-Attacke gegen Apple-Kunden. Dabei werden vor allem Neukunden immer wieder auf die falsche Fährte gelockt und per Mail um die Eingabe ihrer Kundendaten gebeten. Dabei werden die Kunden auf nachgebaute Seiten gelockt, die auf den ersten Blick gar nicht nach nach Betrug aussehen – nur die URLs können da ein Hinweis sein. Der Rat heißt daher, sich nicht von Mails auf Seiten lenken zu lassen, sondern nur bekannte Loginseiten zu nutzen oder z. B.. auf der Apple-Webseite nach den Login-Seiten zu suchen.

MUPromo Debtinator 3.4.2: Heute gibt es bei MacUpdate das Tool Debtinator 3.4.2 mit rund 50% Rabatt für nur $9,99. Das Finanztool Debtinator hilft bei der Übersicht von Einnahmen und Ausgaben. Download Trial (5,3 MB).

3,7 Millionen Android-Aktivierungen: Über die Weihnachtsfeiertage wurden rund 2,65-mal so viel Android-Phones wie durchschnittlich aktiviert. Das hat Andy Rubin von der Androidentwicklergruppe über Google+ mitgeteilt. Insgesamt 3,7 Millionen Geräte sollen über die Feiertage aktiviert worden sein. [via Golem]

Software-Updates: Es gibt eine neue Beta für das Wartungs- und Systemoptimierungstool OnyX 2.4.3b3. Fehlerbehebungen für das Autoren-Schreibtool Storyist 2.3.5, für die Wecker-App Alarm Clock Pro 9.4.5, für den Wasserzeichen-Ersteller iWatermark Pro 1.17 und für das Mail-Plugin GPGMail 2.0a21.

Der Beitrag Foxconn plant Verdopplung der iPhone-Produktion, Warnung vor Phising-Attacke, 3,7 Millionen Android-Aktivierungen & Updates: Notizen vom 28.12 erschien zuerst auf Macnotes.de.

Mac Defender ist ein Programm, das es seit Mai mittels Suchmaschinen-Spam auf die Rechner der Anwender fand. Anstatt sinnvolle Seiten zu finden, wurden zwielichtige Seiten für bestimmte Suchbegriffe an die Spitze der Suchmaschinenausgaben gepusht. Diese haben dem Anwender erzählt, dass sein Mac voll mit Viren wäre und ein gewisser Mac Defender sie entfernen könne. Nach dem Download der Placebo-Software „scannte“ Mac Defender den Mac und stellte dann abermals eine Verseuchung der Maschine fest. Entfernen könne nur die Vollversion die Viren, praktischerweise ist die Eingabe der Kreditkarte gleich im Programm vorgesehen.

Das war die Ausgangslage – und nach einem mehr oder weniger unglücklichen, internen Dokument hat Apple Wort gehalten und ein Update für Mac OS X 10.6 Snow Leopard veröffentlicht. Die Dateiquarantäne, die für frisch heruntergeladene Dateien nachfragt, ob man sie öffnen möchte, prüft seit Snow Leopard auf bekannte Malware. Dafür sind Definitionsdateien notwendig, die vorher aufgrund der sehr übersichtlichen Anzahl von Malware-Bedrohungen auf dem Mac mit Systemupdates ausgeliefert wurden. Dies hatte Apple geändert, sodass das System automatisch nach neuen Definitionen sucht und diese herunterlädt.

Und das tat Mac OS X auch fleißig – bis zum 18. Juni. Danach wurden die Definitionen nicht mehr aktualisiert, wie man bei TUAW feststellte.

Brian Krebs hat dafür sogar eine Erklärung: Am 23. Juni wurde Pavel Vrublevsky, Gründer des russischen Online-Zahlungsdienstes ChronoPay und eine bekannte Größe im Fake-Antiviren-Markt, verhaftet. Er schrieb bereits im Mai, dass es einen Zusammenhang zwischen ChronoPay und MacDefender gibt. Dies allerdings wurde seitens ChronoPay später dementiert. Wie bei den Durchsuchungen der ChronoPay-Büroräume festgestellt wurde, waren die Mitarbeiter durchaus involviert: Sie hatten mit technischem und Kunden-Support für eine Vielzahl von Fake-AV-Programmen zu tun, darunter Mac Defender.

[via Macrumors]

Der Beitrag Mac Defender: Gefahr gebannt, vermuteter Entwickler verhaftet erschien zuerst auf Macnotes.de.

Laut Schmidt habe Google seine Maps-Zusammenarbeit mit Apple gerade erst verlängert. Die Karten-Anwendung der iOS-Geräte basiert derzeit auf Googles Kartenmaterial, dies wird also auch zukünftig weiter der Fall sein. Zudem ist eine Zusammenarbeit im Bereich der Websuche bereits vorhanden, konkreter wollte sich Schmidt dazu aber nicht äußern. Demnach wird Apple vorerst keinen Gebrauch von Placebase und Poly9 machen, zwei Unternehmen, die Apple bereits vor längerem aufgekauft hatte.

Außerdem äußerte sich Schmidt zum Thema Near Field Communication (NFC). Gerüchte über einen NFC-Chip in einem kommenden iPhone gab es bereits mehrfach, einige Android-Geräte enthalten diesen schon. Schmidt dazu: „Everyone else will have it very soon“. Ausdrücklich sprach Schmidt nicht über Apple, es ist aber wahrscheinlich, dass sie ebenfalls mit einem NFC-tauglichen Gerät um die Ecke kommen werden – zumal Schmidt vor einiger Zeit noch Teil des Apple-Aufsichtsrates war.

Zum Abschluss des Interviews lieferte Schmidt noch eine Handvoll grundlegende Tipps, wie man die eigene Onlinesicherheit gewährleisten kann: Chrome nutzen, die Two-Factor-Authentifizierung von GooglE-Mail nutzen sowie- tada!- einen Mac anschaffen. Mac seien nicht anfällig für die zahlreichen Windows-Viren (dabei wurde der aktuell herumgeisternde Mac Defender-Trojaner nicht genannt), dies sagte Schmidt wohlgemerkt als „stolzes ehemaliges Mitglied des Apple-Aufsichtsrates“.

Der Beitrag Eric Schmidt bei der AllThingsD-Konferenz: NFC für iPhone, GoogleMaps, und Mac-Kaufempfehlung erschien zuerst auf Macnotes.de.

Vor einer Weiterentwicklung der Malware MAC Defender warnt Intego jetzt. Anfang Mai wurde die erste Version bekannt, die noch vergleichsweise harmlos war, da sie sich an vielen Stellen selbst als Malware entlarvt hat. Ein Indikator, den sogar Apple als Indiz nennt, ist die Abfrage des Administratorkennworts. Aber der MacGuard, wie die überarbeitete Version heißt, kommt ohne die Eingabe aus.

Über clevere Suchmaschinenoptimierung („SEO Poisoning“) haben es die Urheber der Malware geschafft, sich bei diversen Suchanfragen auf die vorderen Plätze zu rangieren und werden damit vom Benutzer wahrgenommen. Die Masche ist die gleiche wie gehabt: Eine Webseite warnt vor Viren und sonstigem Getier auf dem Computer und schlägt vor, eine Software zum Entfernen zu installieren. Im Gegensatz zur alten Version, wird diesmal am Anfang nur ein Downloader heruntergeladen, der sich ohne Administrator-Passwort installieren lässt (in den Programme-Ordner kann bei Mac OS X jeder hineinschreiben). Erst der Download lädt den Rest von einem Server herunter. Nach der Installation wird der ursprüngliche Download gelöscht.

Am besten sollte im Safari die Option „Sichere Dateien nach dem Laden öffnen“ deaktiviert werden. Außerdem ist Vorsicht geboten bei Webseiten, die den Look des Finders imitieren (siehe Bild oben). Wer ein wenig technischen Sachverstand mitbringt, wird ohnehin recht schnell auf den Dreh kommen, dass etwas nicht stimmt: Die Schriftart passt nicht, die Dateien stammen dem Namen nach eher von Windows und – selbst wenn das noch nicht überzeugt – die Dateigrößen passen zuweilen nicht wirklich zu den Dateitypen. Eine JS-Datei ist beispielsweise eine, die vor allem im Internet zur Ausführung im Browser benötigt wird; eine Dateigröße von 72 MB wäre absolut tödlich, da sie erst komplett heruntergeladen werden muss, bevor sich ausgeführt wird.

Heute wie damals gilt daher als Tipp: Wenn eine Webseite davon berichtet, dass der eigene Computer mit einem Virus verseucht ist, lügt sie in der Regel. Auf keinen Fall sollte die vorgeschlagene Lösung (Download eines Programms) genutzt werden und wenn ungewollt ein Installer-Fenster geöffnet wird, sollte es umgehend beendet werden.

[via Intego]

Der Beitrag MacGuard: Neue Mac Defender-Variante ohne Eingabe des Administrator-Passworts erschien zuerst auf Macnotes.de.

Der Mac Defender ist eine Software, die sich als Viren-Scanner ausgibt, in Wahrheit aber persönliche Daten vom Anwender abfangen will. Zu der Malware kommt man in der Regel auf ähnlichem Wege wie bei Windows: Im Browser warnt ein Werbebanner davor, dass der Computer mit einem Virus verseucht ist und hat auch gleich die passende Lösung im Angebot.

Vor Kurzem wurde zudem bekannt, dass Apple nicht möchte, dass Kunden mit einem betroffenen Mac AppleCare fragen, dort soll man stattdessen den Benutzer abwimmeln. Im Falle eines autorisierten Apple Service Partners (AASP) soll der Anwender nicht zu einem Apple Store geschickt werden, weil dort ebenfalls keine Hilfe zu erwarten ist.

Stattdessen, und wohl auf den Druck der Anwender hin, hat Apple nun ein Support-Dokument veröffentlicht, das in aller Ausführlichkeit beschreibt, wie man den Schädling wieder los wird. Gleich zu Beginn des Ratgebers wird darauf hingewiesen, dass in den nächsten Tagen ein Update erscheinen soll, das den Mac Defender automatisch entfernt und vor einem erneuten Download warnt.

Die häufigsten Namen, unter denen die Malware auftritt, sind MacDefender, MacProtector und MacSecurity. Danach sollte in den folgenden Schritten gesucht werden (wir werden stellvertretend dafür nur MacDefender schreiben). Wenn der MacDefender noch nicht installiert ist, dann sollte das DMG-Image, das heruntergeladen wurde, entsorgt werden. Dafür wird es einfach in den Papierkorb geworfen, der dann entleert wird. Wenn das Installationsprogramm läuft, soll auf keinen Fall das Administratorkennwort eingegeben werden, sondern die Installation abgebrochen werden – notfalls mit „Sofort beenden…“ aus dem Apfel-Menü.

Wenn sich MacDefender bereits auf dem Mac eingenistet hat, sollen auf keinen Fall Kreditkarten-Informationen eingegeben werden, stattdessen soll das „Tool“ entfernt werden:

1. Das Scan-Fenster verschieben oder schließen
2. Aktivitätsanzeige aufrufen (via Spotlight suchen oder in den Dienstprogrammen im Programme-Ordner)
3. Im Drop-Down-Menü oben rechts „Alle Prozesse“ auswählen
4. In der Prozessliste nach dem MacDefender (oder MacSecurity bzw. MacProtector) suchen und einmal anklicken
5. „Prozess beenden“ und mit „Beenden“ bestätigen
6. Aktivitätsanzeige beenden
7. Im Programme-Ordner MacDefender (oder einen seiner anderen Namen) finden und den Papierkorb werfen
8. Papierkorb beenden

Außerdem nistet sich Malware gerne in den Anmeldeobjekten ein. Ein Entfernen sei laut Apple nicht unbedingt notwendig, aber schaden wird es ebenfalls nicht. Dafür gibt es den Punkt „Anmeldeobjekte“ in den Systemeinstellungen, Benutzer. Auch hier wird der Eintrag je nach Name der Malware lauten, z. B. MacDefender. Dieses wird angeklickt und danach per Klick auf den Minus-Button entfernt.

Anschließend sollte der Mac wieder frei von Malware sein, jedenfalls was die aktuelle Bedrohung angeht. Apple weist darauf hin, dass Sicherheitsupdates ausschließlich über die Softwareaktualisierung bzw. über die Support-Downloads-Webseite angeboten werden.

Der Beitrag Mac Defender: Apple gibt Hilfestellung zum Löschen; Update in Kürze erschien zuerst auf Macnotes.de.

Aktueller Anlass für ein vor rund einer Woche bearbeitetes internes Support-Dokument ist das von uns bereits erwähnte „Mac Defender„. Das Dokument soll den Supportmitarbeitern (z. B. bei der AppleCare-Hotline) dabei helfen, mit Anfragen dazu zurechtzukommen.

Es gibt für den Supportmitarbeiter zwei verschiedene Wege, die Fragen nach Mac Defender/Mac Security zu beantworten. Zum einen ist darauf hinzuweisen, dass der Installer beendet und die Software gelöscht werden soll. Weitere Hilfestellung wird nicht geleistet: „AppleCare bietet keinen Support für die Entfernung für Malware. Sie sollten weder bestätigen noch dementieren, ob der Mac des Kunden infiziert ist oder nicht.“

Zum anderen soll der jeweilige Kunde darauf hingewiesen werde, dass alle aktuellen Security-Updates installiert sind und ein Blick in das Hilfedokument „Informationen zu Malware“ geworfen werden soll. „Erklären sie, dass Apple keine Empfehlungen für spezielle Software gibt, die die Entfernung der Malware vereinfacht. Der Kunde kann an den Apple Online Store und den Mac App Store verwiesen werden, um dort Antivirus-Software zu bekommen.“

Am wichtigsten sind Apple die folgenden Dinge:

• Es soll niemals bestätigt oder dementiert werden, dass solche Software installiert wurde.
• Es soll nicht versucht werden, Malware zu entfernen oder zu deinstallieren.
• Die Kunden sollen nicht an den Apple Retail Store verwiesen werden. Der ARS bietet keinen zusätzlichen Support für Malware.

Dies heißt im Klartext: Wendet sich ein Kunde an den Apple-Support, hat er keine reelle Chance, persönliche Unterstützung mit seinem Malware-Problem zu erhalten. Besonders haarig wird die Sache dann, wenn der Nutzer nicht ganz genau weiß, ob Malware installiert sein könnte oder nicht – vor allem hinsichtlich dessen, dass die Konkurrenz bei Microsoft, Dell und HP eben solche speziellen Services anbietet (wenn auch teilweise kostenpflichtig).

[via fefe]

Der Beitrag Malware auf dem Mac: Keine Hilfe beim Apple-Support zu erwarten? erschien zuerst auf Macnotes.de.

Die konkrete „Vorgehensweise“ von MAC Defender, der bei Intego unter OSX/MacDefender.A gelistet wird, ist perfide. Dank entsprechender Suchmaschinenoptimierung tauchen die bösartigen Websites ganz oben in bestimmten Suchergebnissen auf. Sobald man eine dieser Seiten aufruft, tut diese so als würde ein Malware-Scan durchgeführt, der den Nutzer darauf hinweist, dass er Viren auf seinem Rechner hat. Via JavaScript wird dann ein zip-Archiv heruntergeladen, das sich dann selbst entpackt, sofern man dies im Browser voreingestellt hat („Sichere Dateien sofort öffnen“). Danach startet sich ein Installationsprogramm, das dann nach Abfrage des Admin-Passworts die Malware installiert sowie in die Startobjekte kopiert.

Die Malware selbst ist überraschend gut gestaltet, selbst die Rechtschreibung ist korrekt. Zusätzlich zur Software selbst wird ein Menüleisten-Icon eingefügt. Mangels Dockicon kann man die App nicht einfach schließen. Ab und an zeigt die Malware an, dass Viren gefunden wurden, zudem öffnet es im Browser automatisch alle paar Minuten Porno-Seiten. Erst nach Zahlung einer Lizenzgebühr kann man die vermeintlich vorhandenen Viren vom Rechner entfernen, bezahlt wird mit der Kreditkarte. Sowohl die Tatsache, dass die Software selbst gar nichts tut als gefakte Virenmeldungen anzuzeigen und für die Entfernung dieser eine Gebühr verlangt, als auch die Möglichkeit, dass die eingegebenen Kreditkartendaten in fremde Hände gelangen, sollte den Nutzer vorsichtig machen.

Tipp: Sollte ein nicht angefordertes Installationsfenster aufpoppen, sollte man dieses direkt wegklicken anstatt die Anwendung zu installieren. Zudem empfiehlt es sich, das automatische Öffnen bestimmter Dateitypen in den Browsereinstellungen zu deaktivieren.

[via Intego]

Der Beitrag MAC Defender: Intego warnt vor Virenscanner-Malware erschien zuerst auf Macnotes.de.