Byl nalezen vůbec první malwarový software, který se údajně zaměřuje na nový čipset Apple založený na ARM pro počítače Mac. Číst dál!
Mnoho lidí by mohlo namítnout, že Mac je srovnatelně bezpečnější než Windows. I když je to z velké části pravda, v posledních několika letech došlo k trvalému nárůstu, který se stal důvodem k obavám. Nyní byl spatřen nový malware, který je údajně prvním takovým škodlivým softwarem zaměřeným na nový procesor Apple M1.
Svůj debut měl koncem loňského roku na nový MacBook Pro, MacBook Air a Mac Mini, nová čipová sada M1 založená na ARM byla oceněna za to, že nabízí vynikající výkon ve srovnání s podobnými čipovými sadami Intel. Přechod na ARM umožnil Applu opustit architekturu Intel x86 z roku 2005 a integrovat určité bezpečnostní funkce přímo do svých procesorů. Tato změna architektury donutila vývojáře, aby vytvořili novější verze svého softwaru tak, aby běžel nativně na čipové sadě M1, místo aby je překládal přes emulátor Apple Rosetta 2. Není překvapením, že se tomuto přechodu přizpůsobili i tvůrci malwaru, podle zprávy od Kabelové.
Bezpečnostní výzkumník Mac Patriku Wardleova zpráva vysvětluje, jak lze malware snadno přizpůsobit a překompilovat tak, aby běžel nativně na čipu M1. První malware M1 je zjevně rozšíření adwaru Safari nazvané „GoSearch22“, původně vytvořené pro čipy Intel x86. Říká se, že je součástí rodiny adwaru "Pirrit" Mac, jedné z nejstarších a nejaktivnějších rodin adwaru pro Mac, která se neustále mění, aby se vyhnula detekci.
Adware se maskuje jako legitimní rozšíření prohlížeče Safari. Současně shromažďuje uživatelská data a vyvolává velké množství reklam, včetně bannerů a vyskakovacích oken, které odkazují na škodlivé weby zaplavené větším množstvím malwaru. Je pozoruhodné, že GoSearch22 byl podepsán s Apple Developer ID v listopadu 2020, ale jeho certifikát byl od té doby odvolán. Wardle dále naznačuje, že malware pro M1 je v poměrně rané fázi a signatury používané k detekci hrozeb z malwaru na čipu M1 zatím většinou nebyly pozorovány. Je tedy zbytečné používat antivirové skenery a obranné nástroje, protože většina z nich má problémy se správným zpracováním upravených souborů. GoSearch22 není jediným malwarem M1, jak vědci z bezpečnostní společnosti Red Canary naznačují, že v současnosti je vyšetřováno více takových škodlivých kousků softwaru.