Første skadevare som infiserer Apples M1-prosessor har blitt oppdaget

Det første stykke malware-programvare noensinne som etter sigende er rettet mot Apples nye ARM-baserte brikkesett for Mac-er er funnet. Les videre!

Mange mennesker vil kanskje hevde at Mac er relativt tryggere enn Windows. Selv om det stort sett er sant, har de siste årene sett en jevn økning som har blitt en årsak til bekymring. En ny skadelig programvare har nå blitt oppdaget, som sies å være den første så ondsinnede programvaren rettet mot Apples nye M1-prosessor.

Debuterte sent i fjor på nye MacBook Pro, MacBook Air og Mac Mini, har det nye ARM-baserte M1-brikkesettet fått ros for å tilby utmerket ytelse sammenlignet med Intels lignende brikkesett. Overgangen til ARM tillot Apple å gå bort fra Intels x86-arkitektur fra 2005 og integrere visse sikkerhetsfunksjoner rett inn i prosessorene. Denne arkitekturendringen har tvunget utviklere til å lage nyere versjoner av programvaren deres for å kjøre naturlig på M1-brikkesettet i stedet for å oversette dem gjennom Apples Rosetta 2-emulator. Ikke overraskende har skapere av skadelig programvare også tilpasset seg denne overgangen, ifølge en rapport fra

Kablet.

Mac sikkerhetsforsker Patrick Wardles rapport forklarer hvordan malware enkelt kan tilpasses og rekompileres for å kjøre naturlig på ‌M1‌-brikken. Den første M1 malware er tilsynelatende en Safari adware-utvidelse kalt "GoSearch22", opprinnelig laget for å kjøre på Intel x86-brikker. Det sies å være en del av "Pirrit" Mac-adware-familien, en av de eldste og mest aktive Mac-adware-familiene som stadig endrer seg for å unngå oppdagelse.

Adware forkleder seg som en legitim Safari-nettleserutvidelse. Samtidig samler den inn brukerdata og induserer et stort antall annonser, inkludert bannere og popup-vinduer som lenker til ondsinnede nettsteder oversvømmet med mer skadelig programvare. Det er bemerkelsesverdig at GoSearch22 ble signert med en Apple Developer ID i november 2020, men sertifikatet har blitt tilbakekalt siden den gang. Videre antyder Wardle at skadelig programvare for ‌M1‌ er på et ganske tidlig stadium, og signaturene som brukes til å oppdage trusler fra skadelig programvare på ‌M1‌-brikken har ennå ikke blitt observert for det meste. Dermed er det meningsløst å bruke antivirusskannere og defensive verktøy da de fleste av dem sliter med å behandle de endrede filene riktig. GoSearch22 er ikke den eneste M1-malwaren, ettersom forskere fra sikkerhetsselskapet Red Canary antyder at det er flere slike skadelige stykker programvare som for tiden undersøkes.