Die erste Malware-Software überhaupt, die Berichten zufolge auf Apples neuen ARM-basierten Chipsatz für Macs abzielt, wurde gefunden. Weiter lesen!
Viele Leute könnten argumentieren, dass Mac vergleichsweise sicherer ist als Windows. Obwohl dies weitgehend zutrifft, ist in den letzten Jahren ein stetiger Anstieg zu verzeichnen, der Anlass zur Sorge gibt. Jetzt wurde eine neue Schadsoftware entdeckt, die angeblich die erste derartige Schadsoftware ist, die es auf den neuen M1-Prozessor von Apple abgesehen hat.
Sein Debüt gab es Ende letzten Jahres auf der neues MacBook Pro, MacBook Air und Mac MiniDer neue ARM-basierte M1-Chipsatz wurde für seine hervorragende Leistung im Vergleich zu ähnlichen Chipsätzen von Intel gelobt. Der Übergang zu ARM ermöglichte es Apple, sich von Intels x86-Architektur aus dem Jahr 2005 zu lösen und bestimmte Sicherheitsfunktionen direkt in seine Prozessoren zu integrieren. Diese Architekturänderung hat Entwickler dazu gezwungen, neuere Versionen ihrer Software so zu erstellen, dass sie nativ auf dem M1-Chipsatz laufen, anstatt sie über Apples Rosetta 2-Emulator zu übersetzen. Es überrascht nicht, dass sich laut einem Bericht von auch die Ersteller von Malware an diesen Übergang angepasst haben
Mac-Sicherheitsforscher Patrick Wardles Bericht erklärt, wie Malware einfach angepasst und neu kompiliert werden kann, um nativ auf dem „M1“-Chip zu laufen. Bei der ersten M1-Malware handelt es sich offenbar um eine Safari-Adware-Erweiterung namens „GoSearch22“, die ursprünglich für die Ausführung auf Intel x86-Chips entwickelt wurde. Es soll Teil der Mac-Adware-Familie „Pirrit“ sein, einer der ältesten und aktivsten Mac-Adware-Familien, die sich ständig ändert, um einer Entdeckung zu entgehen.
Die Adware tarnt sich als legitime Safari-Browsererweiterung. Gleichzeitig sammelt es Benutzerdaten und löst eine große Anzahl von Anzeigen aus, darunter Banner und Popups, die auf bösartige Websites verweisen, die mit noch mehr Malware überflutet sind. Bemerkenswert ist, dass GoSearch22 im November 2020 mit einer Apple Developer ID signiert wurde, sein Zertifikat jedoch seitdem widerrufen wurde. Darüber hinaus weist Wardle darauf hin, dass sich die Malware für den „M1“ noch in einem recht frühen Stadium befindet und die Signaturen, die zur Erkennung von Bedrohungen durch Malware auf dem „M1“-Chip verwendet werden, größtenteils noch nicht beobachtet wurden. Daher ist es sinnlos, Antivirenscanner und Abwehrtools zu verwenden, da die meisten von ihnen Schwierigkeiten haben, die geänderten Dateien korrekt zu verarbeiten. GoSearch22 ist nicht die einzige M1-Malware, denn Forscher des Sicherheitsunternehmens Red Canary gehen davon aus, dass derzeit weitere solcher Schadprogramme untersucht werden.