Було знайдено перше в історії шкідливе програмне забезпечення, яке, як повідомляється, спрямоване на новий чіпсет Apple на базі ARM для Mac. Читай далі!
Багато людей можуть стверджувати, що Mac порівняно безпечніший за Windows. Хоча це значною мірою правда, за останні кілька років спостерігалося постійне зростання, що стало причиною занепокоєння. Зараз виявлено нове шкідливе програмне забезпечення, яке, як кажуть, є першим подібним шкідливим програмним забезпеченням, націленим на новий процесор M1 від Apple.
Дебютувавши наприкінці минулого року на нові MacBook Pro, MacBook Air і Mac Mini, новий чіпсет M1 на базі ARM отримав похвалу за чудову продуктивність порівняно з аналогічними чіпсетами Intel. Перехід на ARM дозволив Apple відійти від архітектури Intel x86 2005 року та інтегрувати певні функції безпеки безпосередньо у свої процесори. Ця зміна архітектури змусила розробників створювати нові версії свого програмного забезпечення для запуску нативно на чіпсеті M1, а не перекладати їх через емулятор Rosetta 2 від Apple. Не дивно, що розробники шкідливих програм також адаптувалися до цього переходу, згідно зі звітом
Провідний.Дослідник безпеки Mac Патрік Звіт Вордла пояснює, як зловмисне програмне забезпечення можна легко адаптувати та перекомпілювати для роботи на чіпі M1. Перше зловмисне програмне забезпечення M1 — це, очевидно, розширення рекламного програмного забезпечення Safari під назвою «GoSearch22», спочатку розроблене для роботи на чіпах Intel x86. Кажуть, що це частина сімейства рекламних програм для Mac "Pirrit", однієї з найстаріших і найактивніших сімейств рекламних програм для Mac, яка постійно змінюється, щоб уникнути виявлення.
Рекламне ПЗ маскується під законне розширення браузера Safari. Одночасно він збирає дані користувачів і створює велику кількість реклами, включаючи банери та спливаючі вікна, які посилаються на шкідливі веб-сайти, наповнені зловмисним програмним забезпеченням. Примітно, що GoSearch22 був підписаний ідентифікатором розробника Apple у листопаді 2020 року, але з тих пір його сертифікат був відкликаний. Крім того, Уордл припускає, що зловмисне програмне забезпечення для M1 знаходиться на досить ранній стадії, і сигнатури, які використовуються для виявлення загроз від зловмисного програмного забезпечення на чіпі M1, здебільшого ще не спостерігаються. Таким чином, безглуздо використовувати антивірусні сканери та захисні засоби, оскільки більшість із них не можуть правильно обробити змінені файли. GoSearch22 — не єдине зловмисне програмне забезпечення M1, оскільки дослідники з охоронної компанії Red Canary припускають, що наразі досліджується більше таких шкідливих програм.