Eine neue Malware, die gezielt die neuen Macs mit dem M1-Chip angreift, breitet sich zuletzt rasch aus. Sie ist für die Anwender nicht gefährlich – für den Moment. Das mag sich aber rasch und ganz drastisch ändern.
Apple hat Ende letzten Jahres die neuen Mac-Modelle mit dem M1-Chip vorgestellt. Dieser basiert auf der ARM-Architektur und ist daher nicht kompatibel mit den ‚X86-basierten Modellen mit Intel-CPU. Dennoch dauerte es nicht sonderlich lang, bis erste Schadprogramme für die neuen Macs angepasst wurden. Eines dieser neuen Malware-Konstrukte hat von ihren Entdeckern den Namen „Silver Sparrow“ erhalten. Die Malware ist aktuell noch ungefährlich für den Nutzer. Ihre Entdecker, Sicherheitsforscher bei Red Canary, sowie auch andere Experten, die den Code untersucht hatten, fanden keine Nutzlast in der Malware.
Sie zeigt nach ihrer Ausführung auf einem Mac mit Intel-Prozessor nur eine simple „Hallo Welt“-Nachricht, auf einem M1-Mac jedoch erscheint ein ansonsten leeres Fenster mit der Erfolgsmeldung „You did it!. Diese Malware kann als eine Art Test der Funktionsfähigkeit gesehen werden, die Nutzlast kann dann später ergänzt werden. Als Einfallstor dient der Malware wohl der Java-Installationsassistent für Macs mit M1-Prozessor.
Zahl infizierter Rechner rasch gewachsen
Bis Ende letzter Woche verzeichneten die Spezialisten rund 291.000 Infektionen von Macs mit M1-Prozessor, diese betreffen Maschinen aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland und weiteren Märkten. In einem Blog-Eintrag spricht Red Canary auch über Möglichkeiten, die Schadsoftware vom eigenen Mac zu entfernen. Einen zuverlässigen Weg gibt es hier bis jetzt noch nicht. Der Nutzer kann allerdings nach bestimmten Prozessen suchen, die eine Infektion anzeigen können.
Welche Absichten die Autoren der Malware einmal mit dieser verfolgen wollen, ist nicht bekannt.