Bij de lancering van de nieuwe M1 system-on-a-chip werd duidelijk dat daar nieuwe code voor geschreven moest worden, en dat Apple met Rosetta 2 een waar huzarenstuk had afgeleverd. Want programma’s die nog niet native zijn draaien daar ook erg lekker onder.

Maar het wachten is natuurlijk op zoveel mogelijk apps die wel al helemaal van die native code voorzien zijn, want daarmee kan de M1 chip pas echt laten zien wat mogelijk is. Op dit moment komen er dadelijk programma’s bij met zulke code, en daar zijn er natuurlijk ook bij die wat minder welkom zijn. Zo ontdekte Patrick Wardle dat er inmiddels ook al malware is die ‘keurig’ voor de M1 chip geschreven is.



GoSearch22

Deze malware is “GoSearch22” gedoopt, en blijkt een variatie van de al bekende ‘Pirrit-familie’ van Mac malware en adware. De Pirrit-mal- en adware is al lang erg succesvol in het ontwijken van virusscanners en dergelijke. En iedere keer dat het wel lukt wordt die weer een beetje aangepast, etc. Dat juist hiervan een variatie voor de M1 Macs opduikt is dan ook geen grote verrassing.

GoSearch22 presenteert zichzelf als een bona fide Safari-extensie, maar houdt zich naast het verzamelen van onze data vooral bezig met het tonen van banners, pop-ups en meer van dat soort ellende. En in die banners en pop-ups zijn links te vinden naar websites waar natuurlijk nog meer ellende verspreid wordt.

Scanners

Omdat er nog niet zoveel malware voor de M1 gesignaleerd is zijn de scanners ook nog niet zo goed in het opsporen ervan. Maar er komt steeds meer bij, dus de scanners zullen binnenkort ook wel aangepast worden. De beste scanner ben je natuurlijk zelf, gewoon geen rotzooi installeren van sites die je niet kent, en bij twijfel gewoon hier op MacFreak vragen wat anderen er van vinden.


met dank aan forumlid ‘Spooter’, die dit nieuws als eerste meldde op het forum



#AppleSilicon #Malware

Waarom zou je verwachten dat een M1 gevrijwaard zou blijven van ‘malicious software’?

Malware bestaat voor elk platform. Het wordt pas gevaarlijk als het ongemerkt op je systeem kan komen, zonder fysieke toegang, zonder gebruiker (die per definitie domme gebruikersfouten maakt). Dus als je PEBCAK uit kunt sluiten, en je computer "zomaar" besmet kan raken, vooral dan is het een probleem.

Waarom zou je verwachten dat een M1 gevrijwaard zou blijven van ‘malicious software’?

Duh... dat is ook niet wat ik ermee wil zeggen, maar al zo snel... (zo groot is die gebruikersgroep nou ook niet om gelijk op te focussen)...

Precies... PEBCAK!

Precies... PEBCAK!

Wat betekent dat?

PEBCAK = Problem Exists between Chair and Keyboard

@MacWim:
En wat bevindt zich doorgaans tussen de stoel en het toetsenbord?

Gebakken lucht! 

@MacWim:
En wat bevindt zich doorgaans tussen de stoel en het toetsenbord?

Aahhh, nú snap ik ‘m! 🤓

Vroeger dachten we dat systemen monkey-proof zouden worden. Als het systeem goed genoeg was kon de gebruiker alle fouten maken die denkbaar waren, het systeem zou blijven functioneren. Nu weten we dat dergelijke systemen niet wenselijk zijn. Systemen moeten back-doors, loop-holes, en firstdays hebben en houden. Dat is echt nodig. Schijnt. Dus nu zeggen we gewoon dat de User het probleem is.
PEBKAC !! Wij kunnen er niets aan doen, het ligt aan de user !!
Opgelost.
Next ticket.