Leiti esimene pahavaratarkvara, mis väidetavalt sihib Apple'i uut ARM-põhist kiibikomplekti Macidele. Loe edasi!
Paljud inimesed võivad väita, et Mac on suhteliselt turvalisem kui Windows. Kuigi see on suures osas tõsi, on viimastel aastatel toimunud pidev kasv, mis on muutunud murettekitavaks. Nüüd on märgatud uut pahavara, mis väidetavalt on esimene selline pahatahtlik tarkvara, mis on suunatud Apple'i uuele M1 protsessorile.
Tehes oma debüüdi eelmise aasta lõpus uued MacBook Pro, MacBook Air ja Mac Mini, on uut ARM-põhist M1 kiibikomplekti kiidetud suurepärase jõudluse pakkumise eest võrreldes Inteli sarnaste kiibistikega. Üleminek ARM-ile võimaldas Apple'il alates 2005. aastast eemalduda Inteli x86 arhitektuurist ja integreerida teatud turbefunktsioonid otse oma protsessoritesse. See arhitektuurimuudatus on sundinud arendajaid tegema oma tarkvara uuemaid versioone, et need töötaksid algselt M1 kiibistikus, selle asemel et tõlkida neid Apple'i Rosetta 2 emulaatori kaudu. Pole üllatav, et pahavara loojad on ka selle üleminekuga kohanenud, vastavalt aruandele Ühendatud.
Maci turvateadlane Patrick Wardle'i aruanne selgitab, kuidas pahavara saab hõlpsasti kohandada ja uuesti kompileerida, et see töötaks algselt M1-kiibil. Esimene M1 pahavara on ilmselt Safari reklaamvaralaiendus nimega "GoSearch22", mis oli algselt loodud töötama Inteli x86 kiipidega. Väidetavalt kuulub see "Pirrit" Maci reklaamvaraperekonda, mis on üks vanimaid ja aktiivsemaid Maci reklaamvaraperekondi, mis muutub tuvastamisest kõrvalehoidmiseks pidevalt.
Reklaamvara maskeerib end legitiimseks Safari brauserilaiendiks. Samal ajal kogub see kasutajaandmeid ja kutsub esile suure hulga reklaame, sealhulgas bännereid ja hüpikaknaid, mis lingivad pahatahtlikele veebisaitidele, mis on üle ujutatud suurema pahavaraga. Tähelepanuväärne on, et GoSearch22 allkirjastati Apple Developer ID-ga 2020. aasta novembris, kuid selle sertifikaat on sellest ajast peale kehtetuks tunnistatud. Lisaks viitab Wardle, et M1 pahavara on üsna varajases staadiumis ja M1 kiibil oleva pahavara ohtude tuvastamiseks kasutatavaid signatuure pole enamasti veel täheldatud. Seega on mõttetu kasutada viirusetõrjeskannereid ja kaitsetööriistu, kuna enamikul neist on raskusi muudetud failide korrektse töötlemisega. GoSearch22 pole ainus M1 pahavara, kuna turvafirma Red Canary teadlased viitavad sellele, et selliseid pahatahtlikke tarkvara tükke on praegu uurimisel veelgi.