Er is het allereerste stukje malwaresoftware gevonden dat zich naar verluidt richt op de nieuwe ARM-gebaseerde chipset van Apple voor Macs. Lees verder!
Veel mensen zouden kunnen beweren dat Mac relatief veiliger is dan Windows. Hoewel dat grotendeels waar is, is er de afgelopen jaren sprake van een gestage toename, die een reden tot zorg is geworden. Er is nu een nieuwe malware ontdekt, die naar verluidt het eerste kwaadaardige stukje software is dat zich richt op de nieuwe M1-processor van Apple.
Zijn debuut maakte eind vorig jaar op de nieuwe MacBook Pro, MacBook Air en Mac Miniwordt de nieuwe, op ARM gebaseerde M1-chipset geprezen omdat deze uitstekende prestaties levert in vergelijking met vergelijkbare chipsets van Intel. Door de overgang naar ARM kon Apple vanaf 2005 afstand nemen van de x86-architectuur van Intel en bepaalde beveiligingsfuncties rechtstreeks in de processors integreren. Deze architectuurverandering heeft ontwikkelaars gedwongen nieuwere versies van hun software te maken die native op de M1-chipset draaien in plaats van deze te vertalen via de Rosetta 2-emulator van Apple. Het is niet verwonderlijk dat makers van malware zich ook aan deze transitie hebben aangepast, aldus een rapport van
Bedrade.Mac-beveiligingsonderzoeker Patrick Het rapport van Wardle legt uit hoe malware eenvoudig kan worden aangepast en opnieuw gecompileerd om native op de M1-chip te draaien. De eerste M1-malware is blijkbaar een Safari-adware-extensie genaamd “GoSearch22”, oorspronkelijk gemaakt om te draaien op Intel x86-chips. Er wordt gezegd dat het deel uitmaakt van de "Pirrit" Mac-adware-familie, een van de oudste en meest actieve Mac-adware-families die voortdurend verandert om detectie te omzeilen.
De adware vermomt zichzelf als een legitieme Safari-browserextensie. Tegelijkertijd verzamelt het gebruikersgegevens en genereert het een groot aantal advertenties, waaronder banners en pop-ups die linken naar kwaadaardige websites die overspoeld worden met nog meer malware. Het is opmerkelijk dat GoSearch22 in november 2020 werd ondertekend met een Apple Developer ID, maar het certificaat sindsdien is ingetrokken. Verder suggereert Wardle dat de malware voor de M1 zich in een vrij vroeg stadium bevindt en dat de handtekeningen die worden gebruikt om bedreigingen van malware op de M1-chip te detecteren, voor het grootste deel nog niet zijn waargenomen. Het is dus zinloos om antivirusscanners en defensieve tools te gebruiken, omdat de meeste moeite hebben om de gewijzigde bestanden correct te verwerken. GoSearch22 is niet de enige M1-malware, aangezien onderzoekers van het beveiligingsbedrijf Red Canary suggereren dat er momenteel meer van dergelijke kwaadaardige software wordt onderzocht.