Het aantal apps dat is aangepast voor Apple Silicon stijgt met de week, maar ook de makers van malware zitten niet stil. De bekende beveiligingsonderzoeker Patrick Wardle heeft zijn ontdekkingen van de eerste M1 malware op zijn blog gepubliceerd. Het is vooral een waarschuwing voor iedereen met een Mac om alleen betrouwbare software te downloaden, of je nou de nieuwste M1 Mac hebt of niet.
Malware voor M1 Macs in opkomst
De malware die de beveiligingsonderzoeker omschrijft, heeft de naam GoSearch22. De malware doet zich voor als een browserextensie van Safari, maar verzamelt in werkelijkheid persoonlijke gegevens van gebruikers. De extensie zorgt er ook voor dat er banners en andere reclames naar malafide websites verschijnen. De extensie was gesigneerd met een betaald ontwikkelaarsaccount van Apple. Sinds de ontdekking is het certificaat van GoSearch22 teruggetrokken.
Het laat zien dat ook de makers van malware er snel bij zijn om zich aan te passen aan de ontwikkelingen rondom de nieuwste Macs. En deze malware is niet de enige, want onderzoekers van het beveiligingsbedrijf Red Canary zeggen zelf ook onderzoek te doen naar malware die specifiek voor M1 Macs bedoeld is. Door de malware aan te passen aan de ARM-structuur van Apple Silicon Macs, zorgen de makers ervoor dat ook van die apparaten persoonlijke gegevens buitgemaakt kunnen worden.
Red Canary waarschuwt ook dat het signaleren van dergelijke malware langer kan duren, omdat het om een nieuw type gaat. Dat is volgens het bedrijf dan ook de grootste bedreiging. “Het is verontrustend om te zien dat malware zo snel de transitie maakt van Intel naar M1, omdat de beveiligingstools nog niet klaar zijn om deze te signaleren”, zo zegt Tony Lambert tegenover Wired. De onderzoekers zeggen dat de malware zelf niet het grootste gevaar is, maar dat het een goede waarschuwing is dat er meer malware op komst is.
Wat kan ik er zelf tegen doen?
Zoals altijd bij malware is het belangrijk dat je goed oplet welke software je waar downloadt. Zorg er daarom voor dat je alleen apps downloadt van websites van gerenommeerde ontwikkelaars en via de Mac App Store. Door alleen betrouwbare software te downloaden, verklein je de kans enorm dat je slachtoffer wordt van dergelijke malafide apps. Zorg er ook voor dat je systemen altijd up-to-date zijn met de nieuwste macOS-versies, want daarin voert Apple regelmatig beveiligingsupdates door.