Обнаружено первое вредоносное ПО, разработанное специально для процессоров ARM, и это доказывает, что даже M1 от Apple не обошли стороной.
Процессор Apple M1 появился в прошлом году и зарекомендовал себя как один из наиболее важных переходов к Mac и гигантский скачок в вычислительной технике. После того, как мы увидели этот новый чип и новую проприетарную архитектуру, теперь мы видим новое вредоносное ПО, которое может повлиять на компьютеры, использующие его. Недавние исследования показывают, что это первый вирус, разработанный специально для процессоров Apple Silicon.
Одна из особенностей Apple M1 заключается в том, что для нее требуются приложения, написанные с нуля. Это связано с использованием другой архитектуры, основанной на armx64, а не на x86, как в случае с компьютерами на базе процессоров Intel. Но приложения – это не единственное, что нужно адаптировать, вредоносные программы также должны быть переписаны, в конце концов, это приложения.
Патрик Уордл, независимый исследователь безопасности, недавно опубликовал исследование, раскрывающее первый пример вредоносного ПО для Apple M1. Это рекламное ПО, которое заражает компьютер через расширение Safari. Результат? Десятки всплывающих окон, баннеров и всевозможной рекламы при просмотре веб-страниц.
По словам Патрика Уордла, вредоносная программа сама по себе не очень опасна, это скорее облегченная версия того, с чем вы можете столкнуться. Он считает, что его создатели больше стремились спровоцировать жертву кликнуть и заработать на рекламе, а не просто красть у нее деньги.
GoSearch22 – не новая вредоносная программа, но теперь действует на Mac с процессором Apple M1
GoSearch22, так называется вредоносная программа, и она не нова. Согласно VirusTotal, который собирает репозиторий обнаруженных на сегодняшний день вредоносных программ, он очень похож на репозиторий под названием Pirrit. Pirrit также относительно безвреден, и его основная атака – размещение рекламы в браузере. Однако его крайне сложно удалить без высокого уровня знаний.
Исследователь загрузил и GoSearch22, и Pirrit в репозиторий VirusTotal, чтобы проверить, распознают ли их антивирусные службы одинаково. Не совсем так, по словам Уордла, около 15% антивирусных служб не смогли распознать версию Apple M1 как вредоносную программу. Предупреждение производителям антивирусов о том, что M1, являющийся относительно новым процессором, не должен игнорироваться.
В общем, Apple отозвала лицензию на установку у создателя GoSearch22 и расширения Safari. Это означает, что он не может быть повторно установлен пользователем Apple с компьютером M1. Теперь неизвестно, сколько времени потребуется хакерам, чтобы создать новую сертифицированную версию.