Feb 18: Erste native M1-Malware in freier Wildbahn gesichtet

Gerade erst wurde ein Bericht veröffentlicht, wonach die Verbreitung von Malware auf dem Mac weiter rückläufig ist, da hat der Sicherheitsforscher Patrick Wardle (via Wired) nun offenbar die erste in Umlauf befindliche Malware entdeckt, die speziell auf M1-Macs zielt. Dabei handelt es sich um eine Adware aus der "Pirrit"-Familie namens "GoSearch22", die sich als Safari-Erweiterung auf den Mac schleicht. Ursprünglich wurde diese für Intel x86 Chips geschrieben, präsentiert sich nun aber als Version, die nativ auf einem M1-Mac kompiliert wurde und auf der Plattform läuft.

Während die Malware keinen direkten Schaden auf dem Mac auslöst, sammelt sie im Hintergrund verschiedene Nutzerdaten und blendet jede Menge Werbebanner und Popups ein, die teilweise auch auf schädliche Webseiten verlinken. Da die M1-Variante der Malware noch relativ neu ist, wird sie aktuell noch nicht von den gängigen Virenscannern entdeckt, wie Wardle warnt. Die Sicherheitsexperten von Red Canary ergänzen, dass man auch Anzeichen für weitere M1-Malware im Fahrwasser von "GoSearch22" entdeckt habe, diese aber derzeit noch untersuche.

Vor dem Hintergrund, dass Apple bereits die aktuellen Versionen des 13" MacBook Pro, MacBook Air und Mac mini mit einem M1-Chip bestückt und zugleich angekündigt hat, bis Ende kommenden Jahres sämtliche Mitglieder der Mac-Familie auf Apple Silicon umzustellen, war es nur eine Frage der Zeit, ehe die erste native Malware für diese Plattform auftaucht. Dennoch dürfte der Mac auch weiterhin als vergleichsweise sichere Plattform dienen.

Geschrieben von Florian Schimanke am Donnerstag, 18. Februar 2021 um 07:28 in Mac
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: , , , , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - SOE 18.02.2021 14:07 - (Antwort)

Lasst den aktiven Virenscanner weg und der Mac ist gleich noch dreimal sicherer.

Das gilt übrigens auch für Windows.

#1.1 - Waukel sagt:
19.02.2021 06:30 - (Antwort)

Ich habe dazu auch mal was gelesen. Effektive Virenschutzprogramme sollten vom Hersteller des Betriebssystems kommen, weil sich ansonsten viele Mechanismen gegenseitig blockieren. Aber richtig wohl ist mir bei der Sache trotzdem nicht. Das Entfernen ist eine Sache, das kann man dann gezielt angehen, aber das Entdecken geht komplett unter, wenn man keinen Virenschutzprogramm installiert hat

#1.1.1 - SOE 19.02.2021 13:08 - (Antwort)

Es ist Schlangenöl ohne gleichen. Dazu miserabel programmiert. Es gibt keinen Hersteller , der nicht wegen stümperhafter Sicherheitslücken in den Schlagzeilen war.

Und die letzten bekannt gewordenen Angriffe auf Computersysteme gingen entweder direkt von Hackern aus oder wären durch das Installieren der Updates (bzw Schließen der Lücken) zu verhindern gewesen.

Sorry, aber "Installiert einen Virenscanner" ist fast so seriös wie "Nutze ein Tuningprogramm".

#2 - Andi 18.02.2021 18:06 - (Antwort)

Warum? Der sucht doch nach Viren, oder? Recht einfach gedacht wegen  😊 😊 scannt nach Viren ...

#3 - Anonym 19.02.2021 10:54 - (Antwort)

Kann jemand einen guten Virenscanner empfehlen, der nicht eine Mega-CPU-Last verursacht? Benutze G-Data, ist aber ein totaler Ressourcenfresser. Keinen Scanner sieht auf der TOM-Liste der DSGVO-Maßnahmen nicht wirklich gut aus  😊 😊

#3.1 - SOE 19.02.2021 13:11 - (Antwort)

Das ist das Problem: Die heutigen Virenscanner entpacken und starten jede Datei in einer "Sandbox", um zu prüfen ob die Datei gefährlich ist. Außerdem überstimmen sie die Systemrechte und schalten damit die Sicherheitsvorkehrungen praktisch ab.

Nimm einen Passiven aus dem App Store: BitDefender zum Beispiel.

Falls du dir unsicher bist, kannst du damit einzelne Dateien oder das System auf Abruf scannen. Mehr wird dir keiner empfehlen (Flo berichtete)


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.