De eerste malware die speciaal voor zijn ARM-processors is ontworpen, wordt ontdekt en het bewijst dat zelfs de M1’s van Apple niet gespaard blijven.
De M1-processor van Apple kwam vorig jaar en heeft zichzelf gepositioneerd als een van de belangrijkste overgangen van de Mac en een enorme sprong voorwaarts in computergebruik. Nadat we getuige waren geweest van deze nieuwe chip en de nieuwe eigen architectuur, zien we nu een nieuwe malware die de computers die er gebruik van kunnen maken, kan beïnvloeden. Recent onderzoek toont aan dat vermoedelijk het eerste virus is dat speciaal is ontworpen voor Apple Silicon-processors.
Een van de kenmerken van Apple M1 is dat het applicaties vereist die helemaal opnieuw zijn geschreven. Dit komt door het gebruik van een andere architectuur op basis van armx64 en niet op x86 zoals het geval is bij computers met Intel-processors. Maar apps zijn niet het enige dat aangepast moet worden, malware moet ook herschreven worden, het zijn tenslotte apps.
Patrick Wardle, een onafhankelijk beveiligingsonderzoeker, publiceerde onlangs een onderzoek dat het eerste voorbeeld van malware voor Apple M1’s onthulde. Het is een adware die de computer infecteert via een Safari-extensie. Het resultaat? Tientallen pop-ups, banners en allerlei advertenties wanneer u op internet probeert te surfen.
Volgens Patrick Wardle is de malware niet per se erg schadelijk, het is meer een lichte versie van wat je zou kunnen tegenkomen. Hij gelooft dat de makers ervan meer zochten om het slachtoffer uit te dagen om te klikken en geld te verdienen met advertenties, in plaats van ronduit geld van hen te stelen.
GoSearch22 is geen nieuwe malware, maar heeft nu effecten op Macs met een Apple M1-processor
GoSearch22, wat de naam is die aan de malware wordt gegeven, is niet geheel nieuw. Volgens VirusTotal, dat een opslagplaats van tot nu toe gedetecteerde malware samenstelt, lijkt het sterk op Pirrit. Pirrit is ook relatief onschadelijk en de belangrijkste aanval is om advertenties in de browser te plaatsen. Het is echter buitengewoon moeilijk te verwijderen zonder een hoog niveau van expertise.
De onderzoeker uploadde zowel GoSearch22 als Pirrit naar de VirusTotal-repository om te zien of antivirusservices ze gelijk herkenden. Volgens Wardle herkende ongeveer 15% van de antivirusservices de Apple M1-versie niet als malware. Een waarschuwing voor antivirusleveranciers dat de M1, als relatief nieuwe processor, niet verwaarloosd hoeft te worden.
Al met al heeft Apple de installatielicentie van de maker van GoSearch22 en de Safari-extensie ingetrokken. Dit betekent dat het niet opnieuw kan worden geïnstalleerd door een Apple-gebruiker met een M1-computer. Hoe lang het duurt voordat hackers een nieuwe gecertificeerde versie maken, valt nog te bezien.