Überraschung: Die erste Apple Silicon Malware ist Werbung
Alexander Trust, den 19. Februar 2021Die erste Malware für Apple Silicon Macs ist da. IT-Forensiker Patrick Wardle veröffentlichte nun einen umfassenden Bericht dazu. Die jetzt „entdeckte“ Schadsoftware ist eine Erweiterung für Apples Browser Safari und verbreitet Werbung, wie die Mehrzahl der für Macs bekannte Schadsoftware generell. Darüber hinaus gibt es wohl bereits weitere Malware für M1-Macs, die derzeit noch untersucht werde.
Erste Malware-Entwickler machen sich die Mühe, Schadsoftware speziell für Apples neue M1-Macs, beziehungsweise generell Apple Silicon als Plattform zu kompilieren.
GoSearch22 ist Malware
Die jetzt von Patrick Wardle geteilte Beobachtung geht auf eine Schadsoftware zurück, die es vorher schon für Intel-Macs gab.
Wer sich die Frage stellt, ob die Safari-Erweiterung GoSearch22 Malware ist, dem kann Wardle die Frage eindeutig beantworten. Die Erweiterung sammelt nicht nur Nutzerdaten, sondern zeigt außerdem eine Vielzahl von Werbebannern in unregelmäßigen Zeitabständen an. Über diese Werbeanzeigen stellt man zudem die Verbindung mit Webservern her, die weitere Schadsoftware ausliefern können.
Entwicklerzertifikat von Apple entwertet
Der Entwickler signierte die Erweiterung im November 2020 mit einer offiziellen Apple Developer ID, um ihr einen seriösen Anstrich zu geben. In der Zwischenzeit machte Apple laut Wardle das Entwicklerzertifikat jedoch ungültig.
Malware-Scanner haben Probleme mit der Erkennung
Wardle gibt außerdem zu bedenken, dass Antivirus-Software und Malware-Scanner zum jetzigen Zeitpunkt noch Schwierigkeiten bei der Erkennung von Schadsoftware auf M1-Macs haben. Man habe dazu bislang noch nicht genügend Daten über die Signaturen der Software gesammelt, um sie entsprechend herausfiltern zu können.
Nicht die einzige Schadsoftware für M1-Macs?
Darüber hinaus gaben Mitarbeiter der Sicherheitsfirma Red Canary gegenüber dem Magazin Wired zu Protokoll, dass man bereits weitere Schadsoftware für Apple-Silicon-Macs entdeckt habe. Diese werde derzeit aber noch untersucht.
Mehrzahl der Mac-Schadsoftware ist Adware
Anfang der Woche veröffentlichte der Antivirus-Software-Hersteller Malwarebytes zudem seinen „Malware Report“ (PDF). Aus dem geht hervor, dass das Unternehmen 2020 deutlich weniger Schadsoftware für den Mac entdeckte als noch 2019. Die größte Zahl entfällt noch immer auf Adware.
Die gute Nachricht betrifft aber vor allem Privatnutzer. Denn waren es 2019 noch fast 117 Millionen entdeckter Infektionen auf Privatcomputern, ging die Zahl auf knapp 70 Millionen im Jahr 2020 zurück (minus 40 Prozent). Demgegenüber stieg die Zahl der entdeckten Schadsoftware im Umfeld von Firmenkunden von knapp 4 Millionen 2019 auf dann 5,25 Millionen im Jahr 2020.
Methodologie
Im „State of Malware 2021“-Bericht von Malwarebytes fehlt leider jeder Hinweis auf die Methodologie. Wir mussten jedoch nicht lange suchen. Denn noch im Bericht des Vorjahrs fand sich zu Beginn des Berichts ein Hinweis daraus, wie das Unternehmen zu den Erkenntnissen kommt.
The State of Malware report features data sets collected from product telemetry, honey pots, intelligence, and other research conducted by Malwarebytes threat analysts and reporters from January 1 through December 31, 2019. Data from the previous year is used to demonstrate year-over-year change.Our telemetry is derived from Malwarebytes customers, both consumer and business, limited to only real-time detections from active, professional, and premium accounts. This selection reduces outlier data that may skew trends. For example, a user installing Malwarebytes for the first time may have hundreds or thousands of detections from existing infections that weren’t actively spread during the timeframe of our study. These detections could then muddy data on the distribution or prominence of a particular threat.
Aus dem State of Malware Report 2020
Malwarebytes stützt sich also bei der Auswertung vor allem auf Daten der eigenen Softwarenutzer, aber auch Recherchen der eigenen IT-Forensiker. Welche Datenbasis genau erhoben wird, ist nicht klar. Wir haben das Unternehmen dazu kontaktiert, und werden Hinweise ergänzen, wenn wir sie bekommen.
An dieser Stelle müssen wir aber einmal mehr vor Augen führen, dass derlei Information nur dann sinnvoll interpretiert werden kann, wenn man weiß, wie sie zustande kam. Schlagzeilen, die den Inhalt dann 1 : 1 wiedergeben, sind irreführend. Wenn nur die Zahl der entdeckten Fälle zurückging, lässt das keine Aussage über Malware für den Mac im Ganzen zu.
Entdeckte Schadsoftware oft Adware, aber …
Man sollte sich von der Aussage nicht blenden lassen, dass nach wie vor der Großteil der entdeckten Schadsoftware für den Mac Adsoftware ist. Die Zahl des Werbespams ging darüber hinaus laut Malwarebytes zurück.
Sehr wohl fand man aber mehr Backdoors, und Software die Daten und/oder Kryptowährungen stehlen. Die Zahl dieser Form von Schadsoftware nahm laut Malwarebytes deutlich zu.