Malware für M1-Macs – häufig gestellte Fragen

Was ist der Unterschied zwischen herkömmlicher Malware für x86-Prozessoren und der Malware für Macs mit den neuen M1-Chips?

Vor einigen Monaten präsentierte Apple die ersten drei Mac-Modelle mit dem neuen M1-Chip aus eigener Entwicklung, die die Vorgänger mit Intel-Prozessoren ersetzen sollen. Das Besondere an den Chips ist, dass sie statt auf der herkömmlichen x86-Architektur, die allgemein für PCs verwendet wird, auf der ARM-Architektur basieren. Mit dem Umstieg können die Macs zudem erstmals auf derselben Software-Plattform wie die iPhones und iPads betrieben werden. Sollte alles nach Plan laufen, kann Apple komplett auf seine eigenen Prozessoren umstellen und nur eine einzige Architektur für sämtliche Software verwenden.

Wir werden uns heute nicht mit den Vor- und Nachteilen bezüglich der Leistung beschäftigen, sondern diese Innovation in puncto Sicherheit unter die Lupe nehmen. Es gab bereits schlechte Nachrichten: Nur wenige Monate nachdem die M1-Macs von Apple auf den Markt kamen, hatten Virenschreiber schon mehrere Malware-Familien an den neuen Prozessor angepasst.

Was ist einzigartig an der Malware für die M1-Chips von Apple?

Unter dem Gesichtspunkt von bösartigen Funktionen unterscheidet sich die Malware für M1 nicht von „normaler“ Malware. Besonders an dieser Malware ist, dass sie nativ auf Macs mit M1-Chips laufen kann. Entwickler kompilierten den Code und passten die Malware für mehr Effizienz an die neue Architektur an. Dies ist ein weiterer Beweis dafür, dass die Virenschreiber darum bemüht sind ihre Kreationen auf dem neusten Stand zu halten.

Können Macs mit M1-Chips mit „alter“ Malware infiziert werden?

Leider ist die angepasste Malware für M1 nur eine Ergänzung der bereits bestehenden Malware für Macs. Apple verwendet das System Rosetta 2, um einen nahtlosen Übergang von einer Plattform zur anderen zu gewährleisten. Allgemein ausgedrückt, wurde der alte Programmcode der Intel x86-Modelle an die neuen Macs mit M1 angepasst.

Rosetta kann legitime Programme nicht von Schadprogrammen unterscheiden und Malware für X86 wird genauso unterstützt wie jegliche andere App. Allerdings ist es wesentlich besser ohne Bindeglieder zu arbeiten und aus diesem Grund haben manche Virenschreiber ihr Machwerk an Macs mit M1-Chips angepasst.

Können alte Computer mit M1-Malware infiziert werden?

Die neuen Schadprogramme für die Macs mit M1-Chips sind nicht von Grund auf neu – es handelt sich hier um alte Programme, die geändert wurden. Cyberkriminelle neigen dazu die aktualisierten Versionen im Hybrid-Format zu veröffentlichen, die mit sowohl der alten als auch mit der neuen Plattform kompatibel sind.

Wie viele Sorten von M1-Malware gibt es bereits?

Unsere Sicherheitsforscher haben bisher vier Malware-Familien aufgespürt, die über eine aktualisierte Version für M1 verfügen. Die erste, bekannt als XCSSET, infiziert Xcode-Projekte und ermöglicht es Angreifern allerlei schlimme Dinge auf den Macs der Opfer durchzuführen. Die zweite heißt Silver Sparrow und zählte vor Kurzem zu den Top-Themen in allen Medien und ist außerdem die Malware, die sich am schnellsten verbreitet. Bei der dritten und vierten bekannten M1-Malware handelt es sich um Adware aus der Pirrit- und der Bnodlero-Familie.

Hardcore-Technikfreaks können einen Blick auf unsere technische Aufschlüsselung aller vier Familien werfen.

Wie kann ich mich vor M1-Malware schützen?

Der beste Ratschlag für Mac-Benutzer ist wahrscheinlich sich nicht darauf zu verlassen, dass die neuen Apple-Geräte angeblich sicherer sind und sich weiterhin an die üblichen Regeln der digitalen Hygiene zu halten.

  • Öffnen Sie keine verdächtigen Links.
  • Laden Sie keine verdächtigen Dateien oder Apps herunter.
  • Installieren Sie nie Apps aus nicht vertrauenswürdigen Quellen.
  • Verwenden Sie eine zuverlässige Sicherheitslösung, die neue Arten von Cyber-Schädlingen entdeckt.

Tipps