Обнаружено первое вредоносное ПО, заразившее процессор Apple M1

Обнаружено первое вредоносное ПО, нацеленное на новый чипсет Apple на базе ARM для компьютеров Mac. Читай дальше!

Многие люди могут возразить, что Mac сравнительно безопаснее Windows. Хотя это во многом верно, в последние несколько лет наблюдался устойчивый рост, что стало причиной беспокойства. Обнаружено новое вредоносное ПО, которое считается первым подобным вредоносным ПО, нацеленным на новый процессор Apple M1.

Дебютировав в конце прошлого года на новый MacBook Pro, MacBook Air и Mac MiniНовый чипсет M1 на базе ARM получил высокую оценку за превосходную производительность по сравнению с аналогичными чипсетами Intel. Переход на ARM позволил Apple отойти от архитектуры Intel x86 с 2005 года и интегрировать определенные функции безопасности прямо в свои процессоры. Это изменение архитектуры вынудило разработчиков создавать новые версии своего программного обеспечения для работы на чипсете M1, а не переводить их через эмулятор Apple Rosetta 2. Неудивительно, что создатели вредоносных программ также адаптировались к этому переходу, согласно отчету Проводной.

Исследователь безопасности Mac Патрик Отчет Уордла объясняет, как вредоносное ПО можно легко адаптировать и перекомпилировать для работы на чипе «M1». Первая вредоносная программа M1, по-видимому, представляет собой рекламное расширение Safari под названием «GoSearch22», изначально созданное для работы на чипах Intel x86. Говорят, что оно является частью семейства рекламного ПО для Mac «Pirrit», одного из старейших и наиболее активных семейств рекламного ПО для Mac, которое постоянно меняется, чтобы избежать обнаружения.

Рекламное ПО маскируется под законное расширение браузера Safari. Одновременно он собирает пользовательские данные и отображает большое количество рекламы, включая баннеры и всплывающие окна, которые ссылаются на вредоносные веб-сайты, наполненные большим количеством вредоносного ПО. Примечательно, что GoSearch22 был подписан Apple Developer ID в ноябре 2020 года, но с тех пор его сертификат был отозван. Далее Уордл предполагает, что вредоносное ПО для «М1» находится на довольно ранней стадии, а сигнатуры, используемые для обнаружения угроз от вредоносного ПО на чипе «М1», по большей части еще не наблюдались. Таким образом, бессмысленно использовать антивирусные сканеры и защитные инструменты, поскольку большинству из них сложно правильно обработать измененные файлы. GoSearch22 — не единственная вредоносная программа M1: исследователи из охранной компании Red Canary предполагают, что в настоящее время исследуются и другие подобные вредоносные программы.