/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fad8171f2f91340a7fda1eeb011ca2dea.jpg)
Появились первые вирусы, оптимизированные под ARM-процессоры Apple M1
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fad8171f2f91340a7fda1eeb011ca2dea.jpg)
С момента выхода первых компьютеров Mac на ARM-процессорах M1 собственной разработки Apple (Mac.
Book Air, Mac Mini и Mac.
Book Pro) в ноябре 2020 года немало популярного софта обзавелось нативной поддержкой чипов Apple Silicon.
Не отстают и разработчики вредоносного ПО — как оказалось, «нативные» вирусы для компьютеров Mac с ARM-процессорами M1 уже можно встретить в «дикой природе».
Независимый исследователь в области информационной безопасности Патрик Уордл опубликовал в своем блоге объемный пост о том, как он искал «нативные» вирусы для Apple Silicon и почему это важно.
Эмпирическим путем исследователю удалось выяснить, что на новую платформу уже перебрался как минимум один вирус.
Речь о вредоносном расширении Go.
Search22 для Safari.
Он является разновидностью «распространенного, но довольно коварного рекламного ПО Pirrit».
Его предназначение — показ сомнительной рекламы, а также незаконное отслеживание посещений и действий пользователя.
Иными словами, особой опасности Go.
Search22 не представляет — есть вирусы куда опаснее, например, шифровальщики.
Но в случае с Go.
Search22 опасность заключается в другом.
Первые его обнаружили еще 27 декабря — то есть, спустя всего пару недель после выхода компьютеров Mac с ARM-процессорами M1.
Один из пользователей внес зловреда в базу Virus.
Total с помощью одного из инструментов Objective-See.
В то же время ПО получило «подлинную» подпись разработчика еще в ноябре 2020 года.
Да, после разоблачения Go.
Search22 все разрешения были отозваны, но уже зараженным компьютерам это никак не помогло.
Этот случай создает опасный прецедент и вызывает вполне обоснованные опасения — он показывает, что создатели вирусов не дремлют и способны адаптировать свои разработки к новой аппаратной и программной платформе, а разработчики антивирусов явно отстают в разработке действенных инструментов превентивной защиты.
С другой стороны, успокаивает то, что Mac OS, если опираться на статистику, не так часто подвергается серьезным угрозам безопасности и менее подвержена различным рискам ввиду закрытости и контроля со стороны Apple.
(Открывается в новом окне).
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F68%2Fdf324ed0b28947916dd3870dc61089db.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Fcbe64cc4cb39e192111977c8af5c272d)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F619b856ad9f2375468db202ad296fac2)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F4b65dc3aba06ab7b2a7a28d188cfca94)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Fc5ae4c8ddf8a3ffe521bab6e0947fcc6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F68%2F99f9097ea3b4f4b97f99e6d4843bfaaa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2Fccf08be4fb2115f668953822c3626aca.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F4d770a8ad6a5a5299ec4229aa269df56.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fe27744ffcb65dc9a8b6a2004f6beee1b.png)