Kártevő fenyegeti az Apple M1-chipes gépeket

Tavaly novemberben mutatkoztak be az Apple M1-es chippel felszerelt Mac-gépek. A hackerek sem voltak restek, így a minap már meg is jelentek az első kártevők. Bár az egyik még csak fejlesztési szakaszban van, máris mintegy 30 ezer gépet fertőzött meg.

Az Apple tavaly novemberben dobta piacra azokat az új Mac gépeket, melyek saját tervezésű M1-es chipekkel működnek. Az új processzor azzal jár, hogy a gépekre új alkalmazásokat (és végső soron új kártevőket is!) kell írni. Az első kártevő-programokra alig néhány hetet kellett várni: a minap kettőt is találtak belőlük.

Az első kártevő Safari-kiegészítőnek álcázza magát, a GoSearch22 adware-ről, vagyis egy kéretlen reklámokat megjelenítő alkalmazásról van szó. A kéretlen alkalmazás böngészési adatokat gyűjt és reklámokat, bannereket, felugró ablakokat jelenít meg. Olyan oldalakra mutató reklámokat is kiszolgál, amelyek további kártevőt juttathatnak a használó gépére.

A második kártevő ennél valamivel bonyolultabb. A Silver Sparrow nevű vírusból a Red Canary kiberbizonsági vállalat két változatot fedezett fel: az egyik csak az Intel x86_64-es chipeken működik, a másik viszont egyaránt fut az Intel x86_64 és az M1 ARM64 architektúrájú lapkákon.

Szerencsére, a kártevő még nem rombol, mivel nagy valószínűséggel egy fejlesztés alatt lévő vírusról van szó. Az M1-es változat tevékenysége kimerül abban, hogy futtatása után kiírja, a „You did it!” vagyis megcsináltad üzenetet, az inteles változat pedig a „Hello World” üzenettel fejezi be működését.

A mintegy 30 ezer megfertőzött macOS-végpont 153 országban található, a legtöbb az Amerikai Egyesült Államokban, Nagy-Britanniában, Kanadában, Francia- és Németországban.

A Silver Sparrow azonban képes súlyosabb problémát is okozni. Egyik kiegészítője, miután sikeresen lefut, értesíti erről a Amazon Web Service-n található irányítási központját. Egy másik kiegészítője minden órában kapcsolatot létesít az irányítási központtal, majd keresi, hogy milyen tartalmat töltsön le a megfertőzött gépre. A kártevő képes teljesen törölni önmagát, és a nyomait is eltünteti. Ez arra utal, hogy különösen körültekintően készítették, és akár nagyobb felfordulást is okozhat.

Az alkalmazások valószínű lopott fejlesztői azonosítókkal voltak aláírva. Az Apple visszavonta a szóban forgó aláírásokat, így a jövőben ezek a kártevők már nem telepíthetők.

Jó hír: az OS X rendszeren a G DATA Antivirus for Mac OS X védelmet kínál a kártevők ellen. Az alábbi kupon 50%-os kedvezményt nyújt új licenc vásárlása esetén: MAC-GD50 Never expires. (Forrás: The Hacker News cikke)