Skip to content

Erste native M1-Malware in freier Wildbahn gesichtet

Geschrieben von Florian Schimanke am

Gerade erst wurde ein Bericht veröffentlicht, wonach die Verbreitung von Malware auf dem Mac weiter rückläufig ist, da hat der Sicherheitsforscher Patrick Wardle (via Wired) nun offenbar die erste in Umlauf befindliche Malware entdeckt, die speziell auf M1-Macs zielt. Dabei handelt es sich um eine Adware aus der "Pirrit"-Familie namens "GoSearch22", die sich als Safari-Erweiterung auf den Mac schleicht. Ursprünglich wurde diese für Intel x86 Chips geschrieben, präsentiert sich nun aber als Version, die nativ auf einem M1-Mac kompiliert wurde und auf der Plattform läuft.

Während die Malware keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeckt, wie Wardle warnt. Die Sicherheitsexperten von Red Canary ergänzen, dass man auch Anzeichen für weitere M1-Malware im Fahrwasser von "GoSearch22" entdeckt habe, diese aber derzeit noch untersuche.

Vor dem Hintergrund, dass Apple bereits die aktuellen Versionen des 13" MacBook Pro, MacBook Air und Mac mini mit einem M1-Chip bestückt und zugleich angekündigt hat, bis Ende kommenden Jahres sämtliche Mitglieder der Mac-Familie auf Apple Silicon umzustellen, war es nur eine Frage der Zeit, ehe die erste native Malware für diese Plattform auftaucht. Dennoch dürfte der Mac auch weiterhin als vergleichsweise sichere Plattform dienen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

SOE am :

Lasst den aktiven Virenscanner weg und der Mac ist gleich noch dreimal sicherer.

Das gilt übrigens auch für Windows.

Waukel am :

Ich habe dazu auch mal was gelesen. Effektive Virenschutzprogramme sollten vom Hersteller des Betriebssystems kommen, weil sich ansonsten viele Mechanismen gegenseitig blockieren. Aber richtig wohl ist mir bei der Sache trotzdem nicht. Das Entfernen ist eine Sache, das kann man dann gezielt angehen, aber das Entdecken geht komplett unter, wenn man keinen Virenschutzprogramm installiert hat

SOE am :

Es ist Schlangenöl ohne gleichen. Dazu miserabel programmiert. Es gibt keinen Hersteller , der nicht wegen stümperhafter Sicherheitslücken in den Schlagzeilen war.

Und die letzten bekannt gewordenen Angriffe auf Computersysteme gingen entweder direkt von Hackern aus oder wären durch das Installieren der Updates (bzw Schließen der Lücken) zu verhindern gewesen.

Sorry, aber "Installiert einen Virenscanner" ist fast so seriös wie "Nutze ein Tuningprogramm".

Andi am :

Warum? Der sucht doch nach Viren, oder? Recht einfach gedacht wegen \u201eVirenscanner\u201c scannt nach Viren ...

Anonym am :

Kann jemand einen guten Virenscanner empfehlen, der nicht eine Mega-CPU-Last verursacht? Benutze G-Data, ist aber ein totaler Ressourcenfresser. Keinen Scanner sieht auf der TOM-Liste der DSGVO-Ma\337nahmen nicht wirklich gut aus \ud83d\ude09

SOE am :

Das ist das Problem: Die heutigen Virenscanner entpacken und starten jede Datei in einer "Sandbox", um zu prüfen ob die Datei gefährlich ist. Außerdem überstimmen sie die Systemrechte und schalten damit die Sicherheitsvorkehrungen praktisch ab.

Nimm einen Passiven aus dem App Store: BitDefender zum Beispiel.

Falls du dir unsicher bist, kannst du damit einzelne Dateien oder das System auf Abruf scannen. Mehr wird dir keiner empfehlen (Flo berichtete)

mapquest driving directions am :

Benutzer sollten weiterhin achtsam sein und ihre Systeme schützen, auch wenn der Mac als vergleichsweise sicher gilt.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen