GoSearch22

I november 2020 frigav Apple deres første serie produkter udstyret med virksomhedens M1-chip. Det er den første pc-chip, der er bygget ved hjælp af en 5nm-teknologi og det første ARM-baserede system på en chip (SoC) produceret af Apple til at fungere som en CPU til Mac-computere. Indtil videre er M1-chippen kun blevet implementeret i den nyeste MacBook Air, Mac mini og MacBook Pro. Selvom gruppen af potentielle mål for nu er ekstremt begrænset, har dette ikke stoppet skaberne af malware. Efter blot et par måneder siden lanceringen af M1-chippen er den første malware, der er hjemmehørende i arkitekturen, faktisk blevet opdaget i naturen.

Malwaren blev afdækket af Patrick Wardle, en mangeårig Mac-sikkerhedsforsker. Analyse af truslen afslørede, at det er en version af den populære Pirrot-malware, der er modificeret til at køre på M1-power-enheder. Den beskadigede kode blev distribueret som et program ved navn GoSearch22.application. For at omgå Gatekeeper, den indbyggede forsvarsfunktion i macOS, underskrev hackerne deres truende applikation med et Apple-udvikler-id. Som et resultat udløses ingen advarselsmeddelelse, når brugerne downloader malware til deres Mac-systemer. En anden bivirkning, der stammer fra koden til den malware, der ændres til at fungere på M1-systemer, er, at flere anti-malware-løsninger ser ud til at have problemer med at opdage det. På samme tid har de ingen problemer med at markere Intel-x86-versionen af truslen med det samme. Det skal bemærkes, at Apple siden har tilbagekaldt GoSearch22-certifikatet.

Heldigvis er GoSearch22.applikationen ikke blandt de mest malware-trusler. Det fungerer som et adware-program, der genererer monetære gevinster for dets skabere ved at levere uønskede og påtrængende reklamer på enheder, det formår at inficere. At have sådan adware til stede på dit system betragtes stadig som en sikkerhedsrisiko, da de fleste af dem har visse datahøstningsfunktioner.