Bol nájdený vôbec prvý malvérový softvér, ktorý sa údajne zameriava na nový čipset Apple založený na ARM pre počítače Mac. Pokračuj v čítaní!
Mnoho ľudí môže namietať, že Mac je porovnateľne bezpečnejší ako Windows. Aj keď je to do značnej miery pravda, v posledných rokoch sme zaznamenali stály nárast, ktorý sa stal dôvodom na obavy. Teraz bol spozorovaný nový malvér, ktorý je údajne prvým takýmto škodlivým softvérom zameraným na nový procesor Apple M1.
Svoj debut mal koncom minulého roka na nový MacBook Pro, MacBook Air a Mac Mini, nový čipset M1 založený na ARM bol ocenený za to, že ponúka vynikajúci výkon v porovnaní s podobnými čipsetmi Intel. Prechod na ARM umožnil spoločnosti Apple opustiť architektúru Intel x86 z roku 2005 a integrovať určité bezpečnostné funkcie priamo do svojich procesorov. Táto zmena architektúry prinútila vývojárov, aby vytvorili novšie verzie svojho softvéru tak, aby bežali natívne na čipovej sade M1, namiesto toho, aby ich preložili cez emulátor Apple Rosetta 2. Nie je prekvapením, že podľa správy od autora sa tomuto prechodu prispôsobili aj tvorcovia malvéru
Bezpečnostný výskumník Mac Patrik Wardleova správa vysvetľuje, ako sa dá malvér ľahko prispôsobiť a prekompilovať tak, aby sa natívne spúšťal na čipe M1. Prvý malvér M1 je zjavne rozšírenie adwaru Safari s názvom „GoSearch22“, ktoré bolo pôvodne spustené na čipoch Intel x86. Hovorí sa, že je súčasťou rodiny adwarov "Pirrit" Mac, jednej z najstarších a najaktívnejších rodín adwarov Mac, ktorá sa neustále mení, aby sa vyhla detekcii.
Adware sa maskuje ako legitímne rozšírenie prehliadača Safari. Súčasne zhromažďuje údaje o používateľoch a vyvoláva veľké množstvo reklám, vrátane bannerov a vyskakovacích okien, ktoré odkazujú na škodlivé webové stránky zaplavené väčším množstvom malvéru. Je pozoruhodné, že GoSearch22 bol podpísaný s Apple Developer ID v novembri 2020, ale jeho certifikát bol odvtedy zrušený. Wardle ďalej naznačuje, že malvér pre M1 je v pomerne ranom štádiu a signatúry používané na detekciu hrozieb malvéru na čipe M1 ešte z väčšej časti neboli pozorované. Preto je zbytočné používať antivírusové skenery a obranné nástroje, pretože väčšina z nich má problémy so správnym spracovaním upravených súborov. GoSearch22 nie je jediný malvér M1, keďže výskumníci z bezpečnostnej spoločnosti Red Canary naznačujú, že takýchto škodlivých softvérov je v súčasnosti vyšetrovaných viac.