Источник:
Не так давно Apple выпустила процессор собственной разработки M1 на базе архитектуры Arm, но создатели вредоносного ПО не теряют времени даром — уже обнаружены первые экземпляры, разработанные специально для устройств на базе нового SoC.
В отчете исследователя безопасности Mac Патрика Уордла описаны подробности того, как это вредоносное ПО было адаптировано и перекомпилировано для работы на M1, передает портал iMore. GoSearch22 — хорошо известный член семейства рекламного ПО Pirrit для Mac, впервые обнаруженный в конце декабря 2020 года. Данная программа является расширением Safari, которое изначально создавалось под процессоры Intel x86. Pirrit является одним из старейших и наиболее активных рекламных ПО для Mac, оно постоянно меняется и развивается, чтобы избежать обнаружения.
С GoSearch22 программа выглядит как законное расширение Safari, внешне невинное. При этом она работает в фоновом режиме, чтобы собирать пользовательские данные и навязывать большое количество рекламы и всплывающих окон. Некоторые из них ссылаются на вредоносные веб-сайты для распространения других вредоносных программ. Согласно отчету Уордла, рекламное ПО было подписано с идентификатором разработчика Apple в ноябре прошлого года, чтобы избежать обнаружения, с тех пор эта проверка была отменена.
Компания по безопасности Red Canary сообщила, что существуют и другие типы вредоносного ПО для M1. Подобные программы под процессор Apple все еще являются новинками, их сложно обнаружить с помощью антивирусов, так как в базы данных пока попало мало сигнатур. Поскольку компания развивает направление собственных процессоров, то стоит ожидать и развития вредоносного ПО под них. Чтобы в значительной степени обезопасить свой Mac от вирусов, не стоит переходить по ссылкам, которые выглядят подозрительно.