Tavaly novemberben debütáltak az első, Apple M1-es chippel felszerelt Mac gépek, a hackerek pedig nem voltak restek, így idén februárban már megjelentek az első kártevők is. Az egyik ugyan még fejlesztési fázisban van, mégis közel 30 ezer gépet fertőzött meg.
Az Apple tavaly novemberben dobta piacra azokat az új Mac gépeket, melyek az ARM alapokra helyezett, saját tervezésű M1-es chipekkel működnek. Az új processzor azt jelenti, hogy a gépekre új alkalmazásokat – és végső soron új kártevőket is – kell írni. Az első fecskékre nem kellett túl sokat várni, februárban kettőt is találtak belőlük.
Kéretlen reklámok
Az első kártevő egy Safari kiegészítőnek álcázza magát, a GoSearch22 adware-ről, vagyis egy kéretlen reklámokat megjelenítő alkalmazásról van szó. A kéretlen alkalmazás böngészési adatokat gyűjt és reklámokat, bannereket, felugró ablakokat jelenít meg. Olyan oldalakra mutató reklámokat is kiszolgál, melyek további kártevőt juttathatnak a felhasználó gépére.
Ártalmatlan, de komoly kártevő
A második kártevő ennél valamivel bonyolultabb. A Silver Sparrow nevű vírusból a Red Canary kiberbizonsági vállalat két variánst fedezett fel: az egyik csak az Intel x86_64-es chipeken működik, a másik viszont az Intel x86_64 és az M1 ARM64 architektúrájú lapkákon egyaránt fut.
Szerencsére, a kártevőnek még nincs romboló tevékenysége, mivel nagy valószínűséggel egy fejlesztés alatt lévő vírusról van szó. Az M1-es változat tevékenysége kimerül abban, hogy futtatása után kiírja, a „You did it!” vagyis megcsináltad üzenetet, az inteles verzió pedig a „Hello World” üzenettel fejezi be működését.
30 ezer fertőzött gép
A közel 30 ezer megfertőzött macOS végpont 153 országban található, a legtöbb az Amerikai Egyesült Államokban, Nagy-Britanniában, Kanadában, Franciaországban és Németországban.
A Silver Sparrow azonban képes komolyabb problémát is okozni. Hiszen egyik kiegészítője, miután sikeresen lefut, értesíti erről a Amazon Web Service-n található irányítási központját. Egy másik kiegészítője minden órában kapcsolatot létesít az irányítási központtal, majd keresi, hogy milyen tartalmat töltsön le a megfertőzött gépre. A kártevő képes teljesen törölni önmagát, és a nyomait is eltünteti. Ez arra utal, hogy komoly szándékkal készítették, és akár nagyobb felfordulást is okozhat.
Az alkalmazások valószínű lopott fejlesztői azonosítókkal voltak aláírva. Az Apple visszavonta a szóban forgó aláírásokat, így a jövőben ezeket a kártevőket már nem lehet telepíteni.
