A fost găsită prima bucată de software malware care se pare că vizează noul chipset Apple bazat pe ARM pentru Mac-uri. Citește mai departe!
Mulți oameni ar putea argumenta că Mac este relativ mai sigur decât Windows. Deși acest lucru este în mare parte adevărat, în ultimii ani s-a înregistrat o creștere constantă, ceea ce a devenit un motiv de îngrijorare. Un nou malware a fost acum descoperit, despre care se spune că este primul astfel de software rău intenționat care vizează noul procesor M1 al Apple.
Și-a făcut debutul la sfârșitul anului trecut pe noul MacBook Pro, MacBook Air și Mac Mini, noul chipset M1 bazat pe ARM a fost lăudat pentru că oferă performanțe excelente în comparație cu chipset-urile similare Intel. Tranziția la ARM a permis Apple să se îndepărteze de arhitectura Intel x86 din 2005 și să integreze anumite caracteristici de securitate direct pe procesoarele sale. Această schimbare de arhitectură i-a forțat pe dezvoltatori să facă versiuni mai noi ale software-ului lor pentru a rula nativ pe chipset-ul M1, mai degrabă decât să le traducă prin emulatorul Apple Rosetta 2. Deloc surprinzător, creatorii de malware s-au adaptat și ei la această tranziție, potrivit unui raport al
Cablat.Cercetator de securitate Mac Patrick Raportul lui Wardle explică modul în care malware-ul poate fi ușor adaptat și recompilat pentru a rula nativ pe cipul M1. Primul malware M1 este aparent o extensie adware Safari numită „GoSearch22”, creată inițial pentru a rula pe cipuri Intel x86. Se spune că face parte din familia de adware „Pirrit” Mac, una dintre cele mai vechi și mai active familii de adware pentru Mac care se schimbă constant pentru a evita detectarea.
Adware-ul se deghizează ca o extensie legitimă de browser Safari. Simultan, colectează date despre utilizatori și induce un număr mare de reclame, inclusiv bannere și ferestre pop-up care leagă la site-uri web rău intenționate inundate cu mai multe programe malware. Este de remarcat faptul că GoSearch22 a fost semnat cu un ID de dezvoltator Apple în noiembrie 2020, dar certificatul său a fost revocat de atunci. În plus, Wardle sugerează că malware-ul pentru M1 este într-un stadiu destul de incipient, iar semnăturile folosite pentru a detecta amenințările de la malware pe cipul M1 nu au fost încă observate în cea mai mare parte. Prin urmare, este inutil să folosiți scanere antivirus și instrumente defensive, deoarece majoritatea dintre ele se luptă să proceseze corect fișierele modificate. GoSearch22 nu este singurul malware M1, deoarece cercetătorii de la compania de securitate Red Canary sugerează că există mai multe astfel de piese de software rău intenționate care sunt investigate în prezent.