Die erste Malware, die speziell für ihre ARM-Prozessoren entwickelt wurde, wurde entdeckt und beweist, dass auch die M1 von Apple nicht verschont bleiben.
Apples M1-Prozessor ist letztes Jahr eingetroffen und hat sich als einer der wichtigsten Übergänge des Mac und ein großer Sprung in der Datenverarbeitung positioniert. Nachdem wir diesen neuen Chip und die neue proprietäre Architektur gesehen haben, sehen wir jetzt eine neue Malware, die sich auf die Computer auswirken kann, die ihn verwenden. Jüngste Forschungsergebnisse zeigen, dass es sich vermutlich um den ersten Virus handelt, der speziell für Apple Silicon-Prozessoren entwickelt wurde.
Eine der Funktionen von Apple M1 ist, dass Anwendungen von Grund auf neu geschrieben werden müssen. Dies ist auf die Verwendung einer anderen Architektur zurückzuführen, die auf armx64 und nicht auf x86 basiert, wie dies bei Computern mit Intel-Prozessor der Fall ist. Aber nicht nur Apps müssen angepasst werden, auch Malware muss neu geschrieben werden, schließlich handelt es sich um Apps.
Patrick Wardle, ein unabhängiger Sicherheitsforscher, hat kürzlich eine Studie veröffentlicht, die das erste Beispiel für Malware für Apple M1s enthüllt. Es ist eine Adware, die den Computer über eine Safari-Erweiterung infiziert. Das Ergebnis? Dutzende von Popups, Bannern und Anzeigen aller Art beim Surfen im Internet.
Laut Patrick Wardle ist die Malware an sich nicht sehr schädlich, sondern eher eine leichte Version dessen, was Ihnen begegnen könnte. Er glaubt, dass seine Schöpfer mehr danach strebten, das Opfer zum Klicken zu provozieren und mit Werbung Geld zu verdienen, als ihnen direkt Geld zu stehlen.
GoSearch22 ist keine neue Malware, sondern betrifft jetzt Macs mit Apple M1-Prozessor
GoSearch22Der Name der Malware ist nicht ganz neu. Laut VirusTotal, das ein Repository mit bisher erkannter Malware zusammenstellt, ist es einem namens Pirrit sehr ähnlich. Pirrit ist auch relativ harmlos und sein Hauptangriff besteht darin, Anzeigen im Browser zu platzieren. Es ist jedoch äußerst schwierig, sie ohne ein hohes Maß an Fachwissen zu entfernen.
Der Forscher hat sowohl GoSearch22 als auch Pirrit in das VirusTotal-Repository hochgeladen, um festzustellen, ob die Antiviren-Dienste sie gleichermaßen erkannt haben. Laut Wardle erkannten etwa 15% der Antiviren-Dienste die Apple M1-Version nicht als Malware. Eine Warnung an Antivirenanbieter, dass der M1 als relativ neuer Prozessor nicht vernachlässigt werden muss.
Insgesamt hat Apple die Installationslizenz des Erstellers von GoSearch22 und der Safari-Erweiterung widerrufen. Dies bedeutet, dass es von einem Apple-Benutzer mit einem M1-Computer nicht erneut installiert werden kann. Es bleibt abzuwarten, wie lange Hacker brauchen werden, um eine neue zertifizierte Version zu erstellen.
