WARNUNG: Die erste M1 Malware wurde entdeckt!

Apple hat offiziell mit dem Übergang zu Apple Silicon begonnen. Nun gibt es bereits die erste M1 Malware. So hat der Sicherheitsforscher Patrick Wardle einen Blog veröffentlicht, in dem er ausführlich darlegte, dass er ein Schadprogramm namens GoSearch22 gefunden hatte (eine Safari-Browsererweiterung), welches für den M1 Prozessor von Apple überarbeitet wurde.

Die Erweiterung ist eine Variante der Pirrit-Adware-Familie, welche auf Macs berüchtigt ist. Die GoSearch22-Malware wurde am 23. November 2020 mit einer Apple-Entwickler-ID signiert. Also nicht lange, nachdem die ersten M1-Laptops erstmals vorgestellt wurden.

Das eine Entwickler-ID vorhanden ist, bedeutet, dass ein Nutzer, welche die Malware herunterlädt, nicht von „Gatekeeper“ gewarnt werden würde. Gatekeeper ist ein Benachrichtigungssystem auf macOS, welches Benutzer warnt, wenn eine Anwendung, die sie herunterladen möchten, möglicherweise nicht sicher ist. Leider wurde die GoSearch22 Maleware inzwischen auch bereits „in freier Wildbahn“ entdeckt. Das bedeutet, dass Sie bereits MacOS-Benutzer infiziert hat.

GoSearch22 Malware für Apple M1

Das Programm selbst scheint sich ähnlich wie auch andere Standard Adware zu verhalten. Wenn Sie damit infiziert sind, werden beispielsweise Gutscheine, Banner, Popup-Anzeigen, Umfragen und andere Arten von Anzeigen angezeigt, die für zwielichtige Webseiten und Downloads werben. Diese Arten von Malware erfassen in der Regel auch Ihre Browserdaten wie IP-Adressen, die von Ihnen besuchten Webseiten, Suchanfragen und vieles mehr.

Aber keine Panik. Dies war leider zu erwarten und das, obwohl Apple versprach, mit dem Wechsel auf den M1 Prozessor superschnelle Leistung und eine verbesserte integrierte Sicherheit zu bieten. Tatsächlich haben Benchmark Tests bereits festgestellt, dass die M1-Chips beeindruckende Ergebnisse liefern. Allerdings ist auch klar geworden, dass der M1 Chip durch eingeschränkte Softwarekompatibilität zurückgehalten wird. Die meisten Apps, welche es derzeit gibt, wurden nicht für die native Ausführung auf dem M1 entwickelt und erfordern Apples Rosetta 2. Rosetta 2 Konvertiert für Intel-Chips geschriebene Software automatisch in etwas, das der M1 verstehen kann.

Um die von Apple versprochene beste Leistung zu erzielen, sollte die Software für den M1-Chip optimiert werden. Aus diesem Grund arbeiten Entwickler daran, native M1-Versionen ihrer Software zu erstellen und natürlich arbeiten Malware-Entwickler ebenfalls daran, dass ihre Malware auf M1-Geräten mit „maximaler Kapazität“ betrieben wird.

Die gute Nachricht ist, dass Sicherheitsforscher und Anbieter von Antivirenprogrammen auch daran arbeiten, Methoden zur Erkennung von M1-Malware zu entwickeln. Allerdings sollten Sie jedoch mit einer gewissen Verzögerung der Malware Erkennungsraten rechnen, da es sich um vollständig neu konzipierte Malware handelt. Angesichts dieser unvermeidlichen Verzögerung ist es etwas besorgniserregend, dass Malware-Autoren so schnell von Intel zu Apple Silicon wechseln konnten. Bisher sind die gefundenen nativen Instanzen von M1-Malware allerdings keine signifikanten Bedrohungen.

Aber! Den M1 gibt es erst seit einigen Monaten und es ist wahrscheinlich, dass weitere Arten von böswilligen Varianten auf dem Weg sind. Daher ist es in der Zwischenzeit eine gute Idee, wenn Sie die neusten Sicherheitsvorkehrungen für Ihren M1-Laptop treffen.

 

Das könnte Sie auch Interessieren:

Über David Maul

David Maul ist studierter Wirtschaftsinformatiker mit einer Leidenschaft für Hardware

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.