Nem kellett sokat várni

2021.02.26. 17:30

Máris ráröppentek az első kártevők az új Apple gépekre

Tavaly novemberben debütáltak az első, Apple M1-es chippel felszerelt Mac gépek, a hackerek pedig nem voltak restek, így idén februárban már megjelentek az első kártevők is.

Forrás: Shutterstock

Fotó: Shutterstock

Az egyik kártevő ugyan még fejlesztési fázisban van, mégis közel 30 ezer gépet fertőzött meg.

Az Apple tavaly novemberben dobta piacra azokat az új Mac gépeket, melyek az ARM alapokra helyezett, saját tervezésű M1-es chipekkel működnek. Az új processzor azt jelenti, hogy a gépekre új alkalmazásokat – és végső soron új kártevőket is – kell írni. Az első fecskékre nem kellett túl sokat várni, februárban kettőt is találtak belőlük.

Kéretlen reklámok

Az első kártevő egy Safari kiegészítőnek álcázza magát, a GoSearch22 adware-ről, vagyis egy kéretlen reklámokat megjelenítő alkalmazásról van szó. Az app böngészési adatokat gyűjt és reklámokat, bannereket, felugró ablakokat jelenít meg. Olyan oldalakra mutató reklámokat is kiszolgál, melyek további kártevőt juttathatnak a felhasználó gépére.

Ártalmatlan, de jobb komolyan venni

A második kártevő ennél valamivel bonyolultabb. A Silver Sparrow nevű vírusból a Red Canary kiberbizonsági vállalat két variánst fedezett fel: az egyik csak az Intel x86_64-es chipeken működik, a másik viszont az Intel x86_64 és az M1 ARM64 architektúrájú lapkákon egyaránt fut.

Szerencsére, a kártevőnek még nincs romboló tevékenysége, mivel nagy valószínűséggel egy fejlesztés alatt lévő vírusról van szó. Az M1-es változat tevékenysége kimerül abban, hogy futtatása után kiírja, a

„You did it!”

vagyis megcsináltad üzenetet, az inteles verzió pedig a „Hello World” üzenettel fejezi be működését.

A Silver Sparrow azonban képes komolyabb problémát is okozni.

Egyik kiegészítője, miután sikeresen lefut, értesíti erről az Amazon Web Service-n található irányítási központját. Egy másik kiegészítője minden órában kapcsolatot létesít az irányítási központtal, majd keresi, hogy milyen tartalmat töltsön le a megfertőzött gépre. A kártevő képes teljesen törölni önmagát, és a nyomait is eltünteti. Ez arra utal, hogy komoly szándékkal készítették, és akár nagyobb felfordulást is okozhat.

Az alkalmazásokat valószínűleg lopott fejlesztői azonosítókkal írták alá. Az Apple visszavonta a szóban forgó aláírásokat, így a jövőben ezeket a kártevőket már nem lehet telepíteni. A G Data antivírus szoftver például sikeresen óvja a Mac OS X gépeket.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!