Vertreibung aus dem Paradis

Malware befällt Macs mit M1-Prozessor

Bisher galt der M1-Mac als Insel der Glückseligkeit, weil es keine Malware dafür gab. Das ist nun vorbei.

Von   Uhr

Gleich zwei verschiedene Malware-Versionen sind speziell auf den M1-Mac umprogrammiert worden. Den neuen Prozessor gibt es erst seit einigen Monaten.

Nachdem viele Entwickler von Apps für Macs ihre Anwendungen an Apple Silicon angepasst haben, sind nun auch die Malware-Programmierer auf den Trichter gekommen.

Der Mac-Sicherheitsforscher Patrick Wardle hat Informationen zu einer Safari-Adware-Erweiterung namens GoSearch22 veröffentlicht, die auf M1-Prozessoren umgeschrieben wurde. Es handelt sich dabei um eine Mac-Adware, die Werbung einblendet, die nicht von den besuchten Websites selbst stammt.

Die Sicherheitsfirma Red Canary hat gegenüber Wired mitgeteilt, dass sie eine native M1-Malware entdeckt haben, die nicht mit GoSearch22 identisch ist.

Die Adware, die als Safari-Erweiterung getarnt ist, nutzt die Gutgläubigkeit von Nutzern aus, die ihren Browser erweitern wollen. Oft merken diese gar nicht, dass ihnen die Erweiterung Werbung einblendet oder sie auf bösartige Websites umlenkt. Apples Sicherheitsmaßnahmen helfen da auch nicht weiter, schließlich installieren die Nutzer die App und geben ihr die gewünschten Rechte freiwillig. Ärgerlich nur, dass auch ein zweiter Sicherheitsmechanismus nicht funktionierte - die App war mit einer Entwickler-ID signiert.

Und dann gibt es da noch die Virenscanner. Die werden die wenigsten Mac-Nutzer installiert haben, weil immer noch die Devise weit verbreitet ist, dass der Mac immun ist. Das ist natürlich nicht korrekt. Allerdings erkannte Virustotal die neue Variante der Malware noch nicht, wie Wardle zugeben musste. Das wird sich hoffentlich bald ändern.

Hast du einen Virenscanner auf dem Mac oder nicht. Was sind deine Gründe für deine Entscheidung?

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Malware befällt Macs mit M1-Prozessor" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ist doch gut. Malen mit Zahlen :-/

Ich finde, man sollte Browser-Plug-Ins (die der Nutzer selber installiert) von der ganzen übrigen Malware unterscheiden. Ein Trojaner oder Virus, der das System übernimmt, ist ein anderes Kaliber als ein Werbe-Plug-In. Sowas gibts für den M1 hoffentlich noch nicht. Ärgerlich ist, wenn Maware mit (falschen) Entwickler-IDs signiert ist. Sowas sollte nicht passieren.

Antivirus-Programme sind im besten Fall nur Schlangenöl. In den häufigen schlechteren Fällen ist die Antivirus-Software selber Malware/Adware oder wegen der höheren Rechte das Einfallstor für Angriffe.

Puhhh, gefährliche Behauptung. Man könnte auch sagen, ein Airbag ist gefährlich. Könnte einfach so explodieren und den Fahrer die Sicht nehmen. Also ausbauen. In 99,99% wäre es die falsche Entscheidung.

Lieber Herr Donath, Ihre Überschrift stinkt nach Clickbait! Richtigerweise müsste es heißen "Malware kann Macs mit M1-Prozessor befallen" oder noch richtiger "Malware für Macs mit M1-Prozessor entdeckt". So erwecken Sie den Eindruck, als gebe es ein akutes Problem mit den neuen Macs. Dem ist aber überhaupt nicht so. Im Übrigen müssten Sie eigtl auch wissen, dass gerade Virenscanner Schadsoftware ein großes Einfallstor öffnen, da sie weitreichende Berechtigungen im System haben und nur auf bereits entdeckte Schadsoftware reagieren - und dies auch nur dann, wenn diese bereits in die Liste der erkannten Schädlinge eingepflegt wurden.