Znaleziono pierwszy w historii szkodliwy program, którego celem jest nowy chipset Apple oparty na architekturze ARM dla komputerów Mac. Czytaj!
Wiele osób może twierdzić, że Mac jest stosunkowo bezpieczniejszy niż Windows. Chociaż jest to w dużej mierze prawdą, w ciągu ostatnich kilku lat zaobserwowano stały wzrost, który stał się powodem do niepokoju. Obecnie wykryto nowe szkodliwe oprogramowanie, które jest uważane za pierwsze tego typu złośliwe oprogramowanie atakujące nowy procesor M1 firmy Apple.
Zadebiutował pod koniec ubiegłego roku na platformie nowych MacBooków Pro, MacBooków Air i Mac Mininowy chipset M1 oparty na architekturze ARM został doceniony za doskonałą wydajność w porównaniu z podobnymi chipsetami Intela. Przejście na ARM pozwoliło Apple odejść od architektury Intel x86 z 2005 roku i zintegrować pewne funkcje bezpieczeństwa bezpośrednio w swoich procesorach. Ta zmiana architektury zmusiła programistów do stworzenia nowszych wersji oprogramowania, które będą działać natywnie na chipsecie M1, zamiast tłumaczyć je za pomocą emulatora Rosetta 2 firmy Apple. Jak wynika z raportu przygotowanego przez
Przewodowy.Badacz bezpieczeństwa komputerów Mac Patryk Raport Wardle’a wyjaśnia, w jaki sposób złośliwe oprogramowanie można łatwo dostosować i ponownie skompilować, aby działało natywnie na chipie „M1”. Pierwszym złośliwym oprogramowaniem M1 jest najwyraźniej rozszerzenie adware dla przeglądarki Safari o nazwie „GoSearch22”, pierwotnie stworzone do działania na chipach Intel x86. Mówi się, że jest częścią rodziny adware dla komputerów Mac „Pirrit”, jednej z najstarszych i najbardziej aktywnych rodzin oprogramowania reklamowego dla komputerów Mac, która stale się zmienia, aby uniknąć wykrycia.
Adware podszywa się pod legalne rozszerzenie przeglądarki Safari. Jednocześnie zbiera dane użytkownika i wywołuje dużą liczbę reklam, w tym banerów i wyskakujących okienek, które prowadzą do złośliwych stron internetowych wypełnionych większą liczbą złośliwego oprogramowania. Warto zauważyć, że GoSearch22 został podpisany Apple Developer ID w listopadzie 2020 roku, jednak od tego czasu jego certyfikat został unieważniony. Co więcej, Wardle sugeruje, że złośliwe oprogramowanie dla „M1” jest na dość wczesnym etapie, a sygnatury używane do wykrywania zagrożeń ze strony złośliwego oprogramowania w chipie „M1” nie zostały jeszcze w większości zaobserwowane. Dlatego nie ma sensu używać skanerów antywirusowych i narzędzi ochronnych, ponieważ większość z nich ma trudności z prawidłowym przetworzeniem poprawionych plików. GoSearch22 nie jest jedynym szkodliwym oprogramowaniem typu M1, ponieważ badacze z firmy zajmującej się bezpieczeństwem Red Canary sugerują, że obecnie badanych jest więcej tego typu złośliwych programów.