News

Erste Malware für Apple Silicon Macs entdeckt

Der Sicherheitsforscher und Gründer von Objective-See, Patrick Wardle hat eine neue Malware entdeckt, die offenbar speziell für Apple Silicon Macs entwickelt wurde.

Apple Silicon Macs sind erst seit einigen Monaten im Handel und erforderten eine umfassende Anpassung der Software, um mit Apple M1, dem ersten Chip der speziell für Mac System entwickelt wurde, kompatibel zu sein.

An der Kompatibilität arbeiteten aber auch Malware-Schöpfer, wie sich nun herausstellt. Überprüft wurde dies mit einem MacOS-Tool, das Binärdateien untersucht, um festzustellen ob sie bereits einen arm64-Code enthalten – also einen Programmcode, der nativ für M1-Chips kompiliert wurde.

Dadurch konnte der Sicherheitsforscher die für Apple Silicon optimierte GoSearch22-Malware entdecken. Hierbei handelt es sich um eine Variation der heimtückischen Pirrit-Adware, die als laufende Hintergrundprogramme darauf abzielen, böswillige Browser-Erweiterungen zu installieren.

Wurde die App GoSearch22 in einem Browser oder auf dem Betriebssystem installiert, müssen immer wieder Gutscheine, Banner, Popup-Anzeigen, Umfragen etc. eingeblendet, um zweifelhafte Webseiten zu bewerben oder gar unerwünschte Apps durch Ausführen bestimmter Skripte herunterzuladen bzw. zu installieren.

Darüber hinaus sind Apps vom Typ Adware wie GoSearch22 in der Regel so konzipiert, dass sie auch Browserdaten, wie beispielsweise IP-Adressen, Browserverlauf, Suchanfragen, Geolokalisierung etc, erfassen können.

Kommentar verfassen