Laut dem Dienst Virustotal wird die Malware mittlerweile von den meisten Virenscannern entdeckt.

Aktualisierung vom 23. Februar 2021:

Mittlerweile ist bereits eine zweite Malware aufgetaucht, die auch auf den M1-Macs laufen kann. Die Forscher haben sie Silver Sparrow getauft. Erschreckenderweise hat der Antivir-Hersteller Malwarebytes die Malware bereits auf knapp 30 000 Macs festgestellt. Bis zu diesem Zeitpunkt hat die Malware jedoch keine bestimmte Funktion, Apple hat bereits darauf reagiert und dem Entwickler das Entwicklerzertifikat zurückgezogen, sodass sich das Virus nicht mehr verbreiten kann. Mehr dazu lesen Sie hier .

Ursprüngliche Meldung vom 18. Februar 2021:

Es war wohl nur eine Frage der Zeit: Wie der Sicherheitsspezialist Patrick Wardle berichtet , ist jetzt eine erste Adware für M1-Macs aufgetaucht. Die auf der Adware Pirri basierende Malware wurde eigens für die ARM-Plattform von Apple kompiliert und sorgt für die ungewollte Einblendung von Werbung. Die erstmals schon im Dezember der Antiviren-Plattform Virustotal gemeldete Malware trug den Namen GoSearch22 und war sogar mit einem Entwicklerzertifikat von Apple signiert. (Dieses Zertifikat hat Apple mittlerweile zurückgezogen, die Malware wäre deshalb aktuell nicht mehr ausführbar.)

Dass die erste ARM-Malware eine Adware ist, ist eigentlich wenig überraschend. Adware dieses Typs tarnt sich oft als Browsererweiterung, die der Nutzer selbst installiert. Sie ändert aber die Browsereinstellungen und zeigt gezielt Werbeeinblendungen an und sammelt teilweise auch Benutzerdaten. Offensichtlich ein einträgliches Geschäft, die Adware ist auch auf anderen Plattformen aktiv und wird laufend angepasst.

Die Malware ist wohl nicht mehr die einzige Schadsoftware, auch die Forscher von Red Canary haben laut einem Bericht von Wired mittlerweile bereits Malware für Apple neue Plattform aufgespürt, offensichtlich haben Malware-Autoren begonnen, ihre Schadsoftware zu portieren. Als bedenklich sieht Wardle, dass aktuelle Antivirensoftware und Analyse-Tools offensichtlich noch Probleme mit der Analyse der ARM-Version der Schädlinge haben. Die Adware besteht, wie bei Apps für Apples Plattform üblich, aus einem Intel- und einem ARM-Binary. In einem Test mit der Plattform Virustotal prüfte Wardle die Dateien einzeln.  Dabei hätten die meisten Virenscanner kein Problem gehabt, das Intel-Binary zu erkennen, dagegen sank die Erkennung bei der ARM-Version um 15 Prozent.

Unsere Meinung

Die erste Malware auf Apples neuer Plattform ist eine Adware – das ist keine Überraschung. Apples neue Rechner sind sehr sicher, trotzdem ist auch hier der Nutzer nicht vor Adware sicher – und sollte nur Tools oder Erweiterungen aus geprüften Quellen installieren.