Компьютеры Mac с новейшими процессорами Apple M1 появились несколько месяцев назад, но хакеры уже создали для них целевую заразу. Исследователь безопасности Патрик Уордл сообщает, что обнаружил вредоносное приложение, которое создано специально для чипа M1.
По словам Уордла, зараженным оказалось расширение GoSearch22 для браузера Safari. Изначально вирус был разработан для атаки систем на базе Intel x86, но позже переработан под новые чипы M1. Сама вредоносная программа довольно безобидна. Она собирает данные пользователей и периодически высвечивает на экране лишнюю рекламу. Но вполне разработчики могут оснастить обновить GoSearch22 и более вредными функциями.
Хотя новые компьютеры Mac все еще могут запускать приложения для систем Intel x86 с помощью эмуляции, многие разработчики создают версии своего софта конкретно под M1. Уордл считает, что само существование GoSearch22, “подтверждает, что авторы вредоносных программ/рекламных программ работают над тем, чтобы их вредоносные создания были изначально совместимы с новейшим оборудованием Apple”.
Уордл обнаружил вредоносное ПО на принадлежащей Alphabet антивирусной тестовой платформе VirusTotal, куда его загрузили в декабре 2020. Исследователь обнаружил, что, хотя антивирусные сканеры платформы помечали x86-версию рекламного ПО как вредоносную, 15% из них не подозревали, что M1-версия GoSearch22 была вредоносной. Это говорит о том, что не все антивирусы готовы к устранению вирусов, предназначенных для систем на базе M1.
Другой исследователь, Томас Рид, сказал Wired, что компиляция программного обеспечения для M1 “может быть столь же простой, как щелчок переключателем в настройках проекта”. Так что хакерам не придется сильно трудится, адаптируя сови готовые вирусы к новейшими процессорам Apple. Учитывая это, платформа Apple M1 на данный момент оказывается даже менее защищенной, чем системы на базе Intel x86.