Для процессоров Apple M1 появилось первое вредоносное ПО. Исследователь безопасности Патрик Уордл в своем блоге опубликовал сообщение, где он описывает обнаруженную программу под названием GoSearch22, которая представляет собой расширение для браузера Safari. Она принадлежит к семейству рекламного ПО Pirrit. В недавно опубликованном отчете сайта Wired также цитируются другие исследователи в области безопасности, обнаружившие фрагменты нативных вредоносов для чипов M1.
GoSearch22 была подписана с идентификатором разработчика Apple 23 ноября 2020 года — вскоре после того, как были представлены первые Mac c процессорами собственной разработки. Наличие подписи означает, что пользователь, загрузивший вредоносное ПО, не увидит окна Gatekeeper с уведомлением о запуске небезопасного приложения. Уордл отмечает, неясно, проходила ли GoSearch22 аудит в Apple, поскольку её сертификат был отозван. Несмотря на это, вредонос был обнаружен «в свободном доступе», а это означает, что некоторые пользователи уже были заражены.
Программа ведет себя так же, как и стандартное рекламное ПО, пользователям демонстрируются баннеры, всплывающие окна, опросы и другие типы объявлений с сомнительным содержанием. Этот тип вредоносов имеет особенность собирать данные о просмотре интернета, такие как IP-адреса, посещенные сайты, поисковые запросы и прочее.
Этого следовало ожидать, но не стоит впадать в панику. Естественно, разработчики вредоносных программ занялись адаптацией своего ПО под новые процессоры. Тем не менее есть и хорошая новость. Исследователи безопасности работают над методами обнаружения подобного софта. Wired отмечает, что при поиске новых типов вредоносных программ следует ожидать некоторого отставания, учитывая это, вызывает опасение факт того, как быстро хакеры смогли перейти с Intel на M1. На данный момент обнаруженное вредоносное ПО не представляет серьезной угрозы, но стоит отметить, что процессор Apple собственной разработки на рынке всего несколько месяцев, и вполне вероятно, что в ближайшее время мы увидим новую порцию вредоносов. Поэтому хочется посоветовать соблюдение элементарных принципов безопасности и следить за ссылками, по которым вы переходите.
