Обнаружен первый вредоносный софт, предназначенный для Mac на процессоре Apple M1

Независимый исследователь вопросов цифровой безопасности Патрик Уорлд (Patrick Wardle) обнаружил первое в истории вредоносное программное обеспечение, предназначенное для исполнения на устройствах с ARM-процессором Apple M1. На базе последнего работают новейшие модели MacBook Air, MacBook Pro и Mac mini. Особенность работы эксплоита описана на сайте Objective See.

Как указано в источнике, вредоносное ПО для Apple M1 носит название GoSearch22.app. Изначально оно было разработано для использования в системах Mac на базе x86-совместимных процессоров Intel, однако разработчики вредоносного приложения переписали его код под новую платформу компании Apple. Исследователь сообщает, что эксплоит связан с рекламным ПО Pirrit, которое позволяет злоумышленникам показывать больше рекламы на устройствах пользователей, а также собирать данные браузера.

В отчёте эксперта также указывается, что антивирусные программы, которые без проблем определяли вредоносный код программы на компьютерах Mac на базе процессоров Intel, не смогли его обнаружить на системах с чипами Apple M1. Судя по всему, записи о новом эксплойте ещё нет в базах данных антивирусов.

Процессор Apple M1

В настоящий момент обнаружена только одна из первых модификаций GoSearch22.app, которая не несёт серьёзного ущерба для пользователей. Однако уже очевидно, что злоумышленники научились создавать нативное вредоносное ПО для устройств с Apple M1.

Неизвестно, какое количество устройств Apple Mac уже могло подвергнуться заражению данным рекламным софтом. Как указывает ресурс Tom’s Hardware, ссылающийся на данные аналитиков TrendForce, на январь текущего года доля компьютеров Mac на базе Apple M1 составляла около 0,8 % от общего числа ПК. Согласно прогнозам, к лету текущего года фирменные процессоры помогут Mac достичь доли в 7 % на рынке ПК. Компания Apple пока не давала комментариев по поводу последнего исследования.

Источник: 3dnews.ru