Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.
Как пояснил Уордл, обнаруженное им рекламное расширение для браузера Safari под названием GoSearch22 изначально было разработано для процессоров Intel x86. Расширение представляет собой вариант рекламного ПО Pirrit для Mac. В своем нынешнем виде GoSearch22 довольно малоопасное – собирает пользовательские данные и захламляет экран рекламой, но в будущем разработчики могут добавить в него функции посерьезнее.
Хотя с помощью эмуляции на новых «Маках» по-прежнему могут работать приложения, предназначенные для процессоров Intel x86, многие разработчики создают версии ПО специально под M1. GoSearch22 является ярким подтверждением того, что разработчики вредоносных/рекламных программ тщательно следят за тем, чтобы их творения имели «родную» совместимость с новейшим аппаратным обеспечением Apple.
Уордл обнаружил вредоносное расширение на платформе VirusTotal, загруженное туда в декабре прошлого года. Исследователь обнаружил, что, хотя антивирусные сканеры платформы пометили версию x86 рекламного ПО как вредоносную, 15% из них не посчитали вредоносным GoSearch22 под M1. То есть, в настоящее время не все антивирусные решения полностью готовы к искоренению вредоносных программ, разработанных специально для систем на базе процессоров M1.
Как пояснил изданию Wired исследователь Томас Рид (Thomas Reed), скомпилировать ПО под M1 так же просто, как «щелкнуть переключателем в настройках проекта», поэтому хакерам, возможно, не придется много трудиться, чтобы адаптировать свое вредоносное ПО под новейший процессор от Apple.
Гравитация научных фактов сильнее, чем вы думаете