Tietoturvatutkija Patrick Wardlen löytämä haittaohjelma on uusi Arm-natiivi versio jo aiemmin tunnetusta GoSearch22-haitakkeesta.

Apple julkaisi viime vuonna uuden M1-järjestelmäpiirin ensimmäisenä palana kaksivuotissuunnitelmaa siirtyä Intelin x86-prosessoreista yhtiön itse suunnittelemiin Arm-järjestelmäpiireihin. Muutos ei jäänyt huomaamatta myöskään haittaohjelmapuolella.

Applen macOS-käyttöjärjestelmään erikoistunut tietoturvatutkija Patrick Wardle kertoo löytäneensä ensimmäisen Arm-natiivin macOS-haittaohjelman. Tarkemmin kyse on Safari-selaimelle suunnitellun ja alun perin x86-arkkitehtuurille kehitetyn vihamielisen GoSearch22-laajennoksen uudesta Arm-natiivista versiosta. VirusTotaliin ladattuna myös Arm-versio tunnistettiin useiden testiohjelmien toimesta haitalliseksi, mutta oikein tunnistaneita palveluita oli 15 % vähemmän, kuin saman haitakkeen x86-versiolla. NSA:n leivissäkin työskennelleen Wardlen mukaan GoSearch22-laajennosta käytetään ilmeisesti osana mainoksia levittävää Pirrit-haittaohjelmistoa (adware).

MalwareBytesin hiljattain julkaiseman raportin mukaan ilmassa ei ole kuitenkaan selkeitä merkkejä macOS-hyökkäysten yleistymisestä. Yrityskäyttäjiin kohdistuneet macOS-hyökkäykset ovat yleistyneet viime vuonna peräti 31 %, mutta toisaalta kuluttajiin kohdistuneet hyökkäykset ovat laskeneet 40 prosenttia. Ylivoimaisesti suurin osa eli jopa 76 % macOS-hyökkäyksistä kuuluu ns. PUP- eli Potentially Unwanted Program -kategoriaan, kun 22 % on GoSearch22:n tapaan mainoshaitakkeita ja vain 1.5 % perinteisiä haittaohjelmia (malware).

Lähteet: HotHardware, MalwareBytes

This site uses XenWord.