GoSearch22
In november 2020 bracht Apple hun eerste productlijn uit, uitgerust met de M1-chip van het bedrijf. Het is de eerste personal computerchip die is gebouwd met behulp van 5nm-technologie en het eerste op ARM gebaseerde systeem op een chip (SoC) die door Apple is geproduceerd om als CPU voor Mac-computers te fungeren. Tot nu toe is de M1-chip alleen toegepast in de nieuwste MacBook Air, Mac mini en de MacBook Pro. Hoewel de groep potentiële doelwitten voorlopig uiterst beperkt is, heeft dit de makers van malware niet gestopt. Inderdaad, na slechts een paar maanden na de lancering van de M1-chip, is de eerste malware die eigen is aan de architectuur in het wild gedetecteerd.
De malware werd ontdekt door Patrick Wardle, een oude Mac-beveiligingsonderzoeker. Analyse van de dreiging onthulde dat het een versie is van de populaire Pirrot-malware die is aangepast om op M1-power-apparaten te draaien. De beschadigde code is gedistribueerd als een applicatie met de naam GoSearch22.application. Om Gatekeeper, de ingebouwde verdedigingsfunctie van macOS, te omzeilen, ondertekenden de hackers hun bedreigende applicatie met een Apple Developer ID. Als gevolg hiervan wordt er geen waarschuwing gegeven wanneer gebruikers de malware downloaden naar hun Mac-systemen. Een ander neveneffect dat voortkomt uit de code van de malware die wordt aangepast om op M1-systemen te werken, is dat verschillende anti-malware-oplossingen moeite lijken te hebben om het te detecteren. Tegelijkertijd hebben ze geen problemen om de Intel-x86-versie van de dreiging onmiddellijk te markeren. Opgemerkt moet worden dat Apple sindsdien het GoSearch22-certificaat heeft ingetrokken.
Gelukkig behoort de toepassing GoSearch22. niet tot de meeste malwarebedreigingen. Het fungeert als een adware-applicatie die geldwinst genereert voor zijn makers door ongewenste en opdringerige advertenties weer te geven op apparaten die het weet te infecteren. Het aanwezig hebben van dergelijke adware op uw systeem wordt nog steeds als een beveiligingsrisico beschouwd, aangezien de meeste van hen bepaalde mogelijkheden voor het verzamelen van gegevens hebben.
