Alter Bekannter: Erste Malware für den M1 aufgetaucht

Mac News
Julia

Im Dezember des vergangenen Jahres ist die erste Malware für den M1 gesichtet worden. Ein Sicherheitsforscher hat nun einen Artikel über das bereits bekannte Virus veröffentlicht und schildert, dass es zwar keine größeren Probleme verursache, aber eine Warnung vor weiteren und gefährlicheren Viren sei.

Alter Bekannter: Erste Malware für den M1 aufgetaucht

Malware für den Mac existiert wenig, da das System als sehr sicher gilt und es schwierig für Angreifer ist, unerkannt einzudringen. Das selbe gilt ebenfalls für den noch relativ neuen M1. Auch hier hat Apple einen großen Wert auf Sicherheit gelegt. Dennoch gibt es sie: Der Sicherheitsforscher Patrick Wardle hat die vermutlich erste Malware entdeckt, die speziell auf den M1-Chip zugeschnitten ist. Wie er auf der Webseite Wired schreibt, sei das Virus ein alter bekannter und neu kompiliert worden.

GoSearch22: schädliche Malware sammelt Daten und erzeugt Werbung

Die Malware, die Patrick Wardle bereits im Dezember auf dem M1 entdeckt hat, heißt GoSearch22 und ist eine seriös wirkende Browser-Erweiterung für Safari. Sie gehört zu der größeren Malware-Klassifizierung "Pirrit". Ursprünglich wurde "Pirrit" für Intel x86-Chips entwickelt und ist bereits lange aus der Mac-Welt bekannt. Die Schwierigkeit an der Beseitigung der Malware besteht darin, dass sie sich ständig selbst anpasst, um nicht von Virenscannern erkannt zu werden. Die Kompilierung für den M1 ist nicht unbedingt überraschend: Viele Software-Entwickler entwicklen inzwischen schon für den M1. Dass Malware-Entwickler folgen würden, war nur eine Sache der Zeit.

Die Schäden, die GoSearch22 anrichtet, sind keine Schäden im System: Stattdessen sammelt die Erweiterung massenweise Nutzerdaten und schaltet sowohl Popups als auch Banner mit Werbeanzeigen. Oft verlinken die Anzeigen auf Seiten, auf denen sich noch mehr Malware tummelt, sodass man sich schnell den gesamten Computer infizieren kann.

Wardle merkt an, dass die Malware nur eine erste Version und deshalb relativ harmlos sei. Panik sei also unangebracht. Dennoch bliebe sie von einem Virenscanner vermutlich unentdeckt, da die Kompilierung eine gänzlich neue ist. Auch eine Abwehr des Virus durch ein Antivirenprogramm sei vermutlich nicht ganz so einfach. Die Programme müssten erst angepasst werden, um die neue Codierung identifizieren zu können. Außerdem sei mit dem Auftauchen eines ersten Virus Vorsicht geboten: Denn dies bedeutet, dass weitere Malware folgen wird, die dann eventuell auch schädlicher sein wird.

Immerhin sei abzusehen, dass Vertreiber von Virenscannern und Anti-Viren-Progammen ihre Software bald anpassen und ihre Signaturen erneuern würden, um die schädlich Malware besser erkennen zu können. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.