Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 08:49   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/M1processor-icoon.jpg
Eerste native malware voor M1 Macs ontdekt
Bij de lancering van de nieuwe M1 system-on-a-chip werd duidelijk dat daar nieuwe code voor geschreven moest worden, en dat Apple met Rosetta 2 een waar huzarenstuk had afgeleverd. Want programma’s die nog niet native zijn draaien daar ook erg lekker onder.

Maar het wachten is natuurlijk op zoveel mogelijk apps die wel al helemaal van die native code voorzien zijn, want daarmee kan de M1 chip pas echt laten zien wat mogelijk is. Op dit moment komen er dadelijk programma’s bij met zulke code, en daar zijn er natuurlijk ook bij die wat minder welkom zijn. Zo ontdekte Patrick Wardle dat er inmiddels ook al malware is die ‘keurig’ voor de M1 chip geschreven is.

https://www.macfreak.nl/modules/news/images/zArt.HackerMalware.jpg
Eerste native malware voor M1 Macs ontdekt


GoSearch22

Deze malware is “GoSearch22” gedoopt, en blijkt een variatie van de al bekende ‘Pirrit-familie’ van Mac malware en adware. De Pirrit-mal- en adware is al lang erg succesvol in het ontwijken van virusscanners en dergelijke. En iedere keer dat het wel lukt wordt die weer een beetje aangepast, etc. Dat juist hiervan een variatie voor de M1 Macs opduikt is dan ook geen grote verrassing.

GoSearch22 presenteert zichzelf als een bona fide Safari-extensie, maar houdt zich naast het verzamelen van onze data vooral bezig met het tonen van banners, pop-ups en meer van dat soort ellende. En in die banners en pop-ups zijn links te vinden naar websites waar natuurlijk nog meer ellende verspreid wordt.

Scanners

Omdat er nog niet zoveel malware voor de M1 gesignaleerd is zijn de scanners ook nog niet zo goed in het opsporen ervan. Maar er komt steeds meer bij, dus de scanners zullen binnenkort ook wel aangepast worden. De beste scanner ben je natuurlijk zelf, gewoon geen rotzooi installeren van sites die je niet kent, en bij twijfel gewoon hier op MacFreak vragen wat anderen er van vinden.


met dank aan forumlid ‘Spooter’, die dit nieuws als eerste meldde op het forum



 #AppleSilicon #Malware
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 10:34    reactie #1
geplaatst door: Flix
Waarom zou je verwachten dat een M1 gevrijwaard zou blijven van ‘malicious software’?
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 10:35    reactie #2
geplaatst door: MacFrankie
Malware bestaat voor elk platform. Het wordt pas gevaarlijk als het ongemerkt op je systeem kan komen, zonder fysieke toegang, zonder gebruiker (die per definitie domme gebruikersfouten maakt). Dus als je PEBCAK uit kunt sluiten, en je computer "zomaar" besmet kan raken, vooral dan is het een probleem.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 11:55    reactie #3
geplaatst door: Spooter
Waarom zou je verwachten dat een M1 gevrijwaard zou blijven van ‘malicious software’?
Duh... dat is ook niet wat ik ermee wil zeggen, maar al zo snel... (zo groot is die gebruikersgroep nou ook niet om gelijk op te focussen)...
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 12:10    reactie #4
geplaatst door: macqintosh
Volgens mij hoeven ze er niet zoveel aan aan te passen. Dus dat er snel een M1 variant op de markt komt is niet zo vreemd echter is de dreiging nihil te noemen. Nog steeds moet de gebruiker toestemming geven om te worden geïnstalleerd, dus gewoon blijven opletten is het devies.
iPhone 11 64GB (2020) / iMac 27" 5K (2017) / Apple TV 4 64GB (2015) / MacBook Pro 13" Retina (early 2015) / iPhone 6+ 64GB (2014)
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 12:55    reactie #5
geplaatst door: MacFrankie
Precies... PEBCAK!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 15:57    reactie #6
geplaatst door: MacWim
Precies... PEBCAK!
Wat betekent dat?
Mac mini 6.1, i5, 8 GB | MBA 6.2 | iPhone 12 mini | iPad 2017 cellular | iPod touch 2009 | Apple TV 3
Bouw websites en -shops, webteksten, beeldbewerking met Pixelmator Pro. interlijn.nl
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 16:13    reactie #7
geplaatst door: anraadts
PEBCAK = Problem Exists between Chair and Keyboard
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 17:16    reactie #8
geplaatst door: MacFrankie
@MacWim:
En wat bevindt zich doorgaans tussen de stoel en het toetsenbord?
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 18:29    reactie #9
geplaatst door: Heintje
Gebakken lucht!  :shakehands:
Eerste native malware voor M1 Macs ontdekt
18 februari 2021 - 21:49    reactie #10
geplaatst door: MacWim
@MacWim:
En wat bevindt zich doorgaans tussen de stoel en het toetsenbord?
Aahhh, nú snap ik ‘m! 🤓
Mac mini 6.1, i5, 8 GB | MBA 6.2 | iPhone 12 mini | iPad 2017 cellular | iPod touch 2009 | Apple TV 3
Bouw websites en -shops, webteksten, beeldbewerking met Pixelmator Pro. interlijn.nl
Eerste native malware voor M1 Macs ontdekt
25 februari 2021 - 11:13    reactie #11
geplaatst door: PjotriDVDguru
Vroeger dachten we dat systemen monkey-proof zouden worden. Als het systeem goed genoeg was kon de gebruiker alle fouten maken die denkbaar waren, het systeem zou blijven functioneren. Nu weten we dat dergelijke systemen niet wenselijk zijn. Systemen moeten back-doors, loop-holes, en firstdays hebben en houden. Dat is echt nodig. Schijnt. Dus nu zeggen we gewoon dat de User het probleem is.
PEBKAC !! Wij kunnen er niets aan doen, het ligt aan de user !!
Opgelost.
Next ticket.