GoSearch22
Im November 2020 veröffentlichte Apple seine erste Produktlinie, die mit dem M1-Chip des Unternehmens ausgestattet war. Es ist der erste Personal Computer-Chip, der mit einer 5-nm-Technologie gebaut wurde, und das erste ARM-basierte System auf einem von Apple hergestellten Chip (SoC), der als CPU für Mac-Computer fungiert. Bisher wurde der M1-Chip nur im neuesten MacBook Air, Mac mini und MacBook Pro eingesetzt. Obwohl die Gruppe potenzieller Ziele derzeit äußerst begrenzt ist, hat dies die Entwickler von Malware nicht aufgehalten. In der Tat wurde bereits wenige Monate nach dem Start des M1-Chips die erste in der Architektur enthaltene Malware in freier Wildbahn entdeckt.
Die Malware wurde von Patrick Wardle, einem langjährigen Mac-Sicherheitsforscher, entdeckt. Die Analyse der Bedrohung ergab, dass es sich um eine Version der beliebten Pirrot-Malware handelt, die für die Ausführung auf M1-Geräten modifiziert wurde. Der beschädigte Code wurde als Anwendung mit dem Namen GoSearch22.application verteilt. Um Gatekeeper, die integrierte Verteidigungsfunktion von macOS, zu umgehen, haben die Hacker ihre Bedrohungsanwendung mit einer Apple-Entwickler-ID signiert. Infolgedessen wird keine Warnmeldung ausgelöst, wenn Benutzer die Malware auf ihre Mac-Systeme herunterladen. Ein weiterer Nebeneffekt, der sich aus dem Code der Malware ergibt, die für die Arbeit auf M1-Systemen geändert wird, besteht darin, dass mehrere Anti-Malware-Lösungen anscheinend Probleme haben, sie zu erkennen. Gleichzeitig haben sie keine Probleme, die Intel-x86-Version der Bedrohung sofort zu kennzeichnen. Es ist zu beachten, dass Apple seitdem das GoSearch22-Zertifikat aber widerrufen hat.
Glücklicherweise gehört die GoSearch22.application nicht zu den meisten Malware-Bedrohungen. Es fungiert als Adware-Anwendung, die für ihre Entwickler finanzielle Gewinne generiert, indem sie unerwünschte und aufdringliche Werbung auf Geräten liefert, die sie infizieren kann. Das Vorhandensein einer solchen Adware auf Ihrem System wird immer noch als Sicherheitsrisiko angesehen, da die meisten von ihnen über bestimmte Datenerfassungsfunktionen verfügen.
