Odkryto pierwsze złośliwe oprogramowanie zaprojektowane specjalnie dla procesorów ARM i udowadnia, że nawet M1 firmy Apple nie są oszczędzane.
Procesor M1 firmy Apple pojawił się w zeszłym roku i stał się jedną z najważniejszych zmian w Macu i gigantycznym skokiem w dziedzinie komputerów. Po tym, jak byliśmy świadkami tego nowego chipa i nowej zastrzeżonej architektury, teraz widzimy nowe złośliwe oprogramowanie, które może wpływać na komputery z niego korzystające. Najnowsze badania wskazują, że jest to pierwszy wirus zaprojektowany specjalnie dla procesorów Apple Silicon.
Jedną z cech Apple M1 jest to, że wymaga aplikacji napisanych od podstaw. Wynika to z zastosowania innej architektury opartej na armx64, a nie na x86, jak ma to miejsce w przypadku komputerów z procesorami Intel. Ale aplikacje nie są jedyną rzeczą, którą trzeba dostosować, złośliwe oprogramowanie również musi zostać przepisane, w końcu są to aplikacje.
Patrick Wardle, niezależny badacz bezpieczeństwa, niedawno opublikował badanie ujawniające pierwszy przykład złośliwego oprogramowania dla Apple M1s. Jest to oprogramowanie reklamowe, które infekuje komputer za pośrednictwem rozszerzenia Safari. Wynik? Dziesiątki wyskakujących okienek, banerów i wszelkiego rodzaju reklam podczas przeglądania sieci.
Według Patricka Wardle’a, złośliwe oprogramowanie nie jest zbyt szkodliwe samo w sobie, jest bardziej lekką wersją tego, co możesz napotkać. Uważa, że jego twórcy bardziej starali się sprowokować ofiarę do kliknięcia i zarabiania pieniędzy na reklamach, niż po prostu okradać ją.
GoSearch22 nie jest nowym złośliwym oprogramowaniem, ale teraz działa na komputerach Mac z procesorem Apple M1
GoSearch22, bo tak nazywa się złośliwe oprogramowanie, nie jest całkowicie nowy. Według VirusTotal, który kompiluje repozytorium wykrytego do tej pory złośliwego oprogramowania, jest ono bardzo podobne do repozytorium o nazwie Pirrit. Pirrit jest również stosunkowo nieszkodliwy, a jego głównym atakiem jest umieszczanie reklam w przeglądarce. Jednak jest to niezwykle trudne do usunięcia bez wysokiego poziomu wiedzy.
Badacz przesłał zarówno GoSearch22, jak i Pirrit do repozytorium VirusTotal, aby sprawdzić, czy usługi antywirusowe rozpoznają je jednakowo. Nie tak, według Wardle’a około 15% usług antywirusowych nie rozpoznało wersji Apple M1 jako szkodliwego oprogramowania. Ostrzeżenie dla producentów oprogramowania antywirusowego, że M1 jako stosunkowo nowy procesor nie musi być lekceważony.
Podsumowując, Apple cofnął licencję instalacyjną twórcy GoSearch22 i rozszerzenia Safari. Oznacza to, że nie może zostać ponownie zainstalowany przez użytkownika Apple z komputerem M1. Teraz okaże się, ile czasu zajmie hakerom stworzenie nowej certyfikowanej wersji.