Новости Новости 18.02.2021 в 12:50 comment

Появились первые вирусы, оптимизированные под ARM-процессоры Apple M1

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

С момента выхода первых компьютеров Mac на ARM-процессорах M1 собственной разработки Apple (MacBook Air, Mac Mini и MacBook Pro) в ноябре 2020 года немало популярного софта обзавелось нативной поддержкой чипов Apple Silicon. Не отстают и разработчики вредоносного ПО — как оказалось, «нативные» вирусы для компьютеров Mac с ARM-процессорами M1 уже можно встретить в «дикой природе».

Независимый исследователь в области информационной безопасности Патрик Уордл опубликовал в своем блоге объемный пост о том, как он искал «нативные» вирусы для Apple Silicon и почему это важно.

Эмпирическим путем исследователю удалось выяснить, что на новую платформу уже перебрался как минимум один вирус. Речь о вредоносном расширении GoSearch22 для Safari. Он является разновидностью «распространенного, но довольно коварного рекламного ПО Pirrit». Его предназначение — показ сомнительной рекламы, а также незаконное отслеживание посещений и действий пользователя. Иными словами, особой опасности GoSearch22 не представляет — есть вирусы куда опаснее, например, шифровальщики.

Но в случае с GoSearch22 опасность заключается в другом. Первые его обнаружили еще 27 декабря — то есть, спустя всего пару недель после выхода компьютеров Mac с ARM-процессорами M1. Один из пользователей внес зловреда в базу VirusTotal с помощью одного из инструментов Objective-See. В то же время ПО получило «подлинную» подпись разработчика еще в ноябре 2020 года. Да, после разоблачения GoSearch22 все разрешения были отозваны, но уже зараженным компьютерам это никак не помогло.

Этот случай создает опасный прецедент и вызывает вполне обоснованные опасения — он показывает, что создатели вирусов не дремлют и способны адаптировать свои разработки к новой аппаратной и программной платформе, а разработчики антивирусов явно отстают в разработке действенных инструментов превентивной защиты. С другой стороны, успокаивает то, что Mac OS, если опираться на статистику, не так часто подвергается серьезным угрозам безопасности и менее подвержена различным рискам ввиду закрытости и контроля со стороны Apple.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: