/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fad8171f2f91340a7fda1eeb011ca2dea.jpg)
Появились первые вирусы, оптимизированные под ARM-процессоры Apple M1
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fad8171f2f91340a7fda1eeb011ca2dea.jpg)
С момента выхода первых компьютеров Mac на ARM-процессорах M1 собственной разработки Apple (Mac.
Book Air, Mac Mini и Mac.
Book Pro) в ноябре 2020 года немало популярного софта обзавелось нативной поддержкой чипов Apple Silicon.
Не отстают и разработчики вредоносного ПО — как оказалось, «нативные» вирусы для компьютеров Mac с ARM-процессорами M1 уже можно встретить в «дикой природе».
Независимый исследователь в области информационной безопасности Патрик Уордл опубликовал в своем блоге объемный пост о том, как он искал «нативные» вирусы для Apple Silicon и почему это важно.
Эмпирическим путем исследователю удалось выяснить, что на новую платформу уже перебрался как минимум один вирус.
Речь о вредоносном расширении Go.
Search22 для Safari.
Он является разновидностью «распространенного, но довольно коварного рекламного ПО Pirrit».
Его предназначение — показ сомнительной рекламы, а также незаконное отслеживание посещений и действий пользователя.
Иными словами, особой опасности Go.
Search22 не представляет — есть вирусы куда опаснее, например, шифровальщики.
Но в случае с Go.
Search22 опасность заключается в другом.
Первые его обнаружили еще 27 декабря — то есть, спустя всего пару недель после выхода компьютеров Mac с ARM-процессорами M1.
Один из пользователей внес зловреда в базу Virus.
Total с помощью одного из инструментов Objective-See.
В то же время ПО получило «подлинную» подпись разработчика еще в ноябре 2020 года.
Да, после разоблачения Go.
Search22 все разрешения были отозваны, но уже зараженным компьютерам это никак не помогло.
Этот случай создает опасный прецедент и вызывает вполне обоснованные опасения — он показывает, что создатели вирусов не дремлют и способны адаптировать свои разработки к новой аппаратной и программной платформе, а разработчики антивирусов явно отстают в разработке действенных инструментов превентивной защиты.
С другой стороны, успокаивает то, что Mac OS, если опираться на статистику, не так часто подвергается серьезным угрозам безопасности и менее подвержена различным рискам ввиду закрытости и контроля со стороны Apple.
(Открывается в новом окне).
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ff5657279f36ba9bcb3ffb1c593b215e2.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4f8ca8caff3e4c98a308bbab80440be0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F65018fa88bb3813509a0e5df5faff2c9.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2F998a16e4931f82bee08d8d583a43354f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F5cc093cb04c1ae6d9b5282bb308b30fb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fff7b67b354e4ad18e1faed18eb2de5a3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F07e9d6102456cd57151706681652f52d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Ff0773bcee945f58fa74c3c4355a2dadd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fd07877747904a11f8c8a8f78ff4ef85e.png)