РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1

20 февраля 2021, 10:04




Исследователи безопасности обнаружили один из первых образцов вредоносного ПО, специально созданного для осуществления атак на системы, работающие под чипами Apple M1. Факт появления таких программ указывает на внимание, которое проявляют злоумышленники к новой платформе Apple и уже проделанной ими работе. Они успели адаптировать свои базовые инструменты создания вредоносного ПО и нацелили их на Mac последнего поколения.

Информацию предоставил Патрик Уордл, исследователь безопасности macOS. Он отметил, что новая программа, действие которой направлено на системы на базе ARM-чипов M1, носит название GoSearch22. Это уже хорошо известный инструмент, который используется для несанкционированного подключения рекламы через расширение браузера Safari.

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1


Изначально GoSearch22 был создан под системы на базе Intel x86. Теперь он доработан и для систем на базе M1. Согласно обнаруженному в сети образцу, который был загружен 27 декабря в единую базу данных вредоносного ПО VirusTotal, мошенническое расширение является вариантом рекламной вредоносной программы Pirrit. Впервые новый вредонос был обнаружен в сети 23 ноября 2020 года.

Как отметил Уордл, это многоархитектурное приложение. Его первые образцы были обнаружены еще в 2016 году. Назначение вредоносной программы состоит в том, что она создает прокси-сервер на инфицированных Mac-компьютерах и внедряет рекламные баннеры на просматриваемых веб-страницах. Программа получила обозначение OSX.Pirrit. Обычно она ведет себя довольно безобидно и распространяет только рекламу. Однако потенциально она может представлять угрозу для безопасности компьютера.

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1


Отмечается, что компьютеры Mac M1 могут запускать программное обеспечение, написанное под x86, через использование динамически подгружаемого двоичного транслятора Rosetta. Появление вредоносной программы для M1 также означает рост вероятности оставаться незамеченным для такого вредоносного ПО, не привлекая нежелательного внимания, потому что выявить появление в системе вредоносной программы, работающей через транслятор, значительно сложнее, чем программ на нативном коде.

Отмечается, что постоянно совершенствующееся семейство рекламного ПО для Mac, известное под названием Pirrit, умеет отправлять навязчивую и вводящую в заблуждение рекламу. При нажатии на клавишу оно способно загружать и устанавливать нежелательные приложения с функциями сбора информации.

Выявить присутствие Pirrit достаточно непросто. GoSearch22 маскируется под законное расширение браузера Safari, хотя на самом деле оно собирает данные о просмотре и обслуживает разнообразную рекламную подачу - баннеры, всплывающие окна.

Уордл назвал также имя разработчика вредоносного кода, подписью которого было подписано обнаруженное вредоносное ПО. Он выступает под псевдонимом «hongsheng_yan». Как минимум, создателям вредоносной программы теперь потребуется переподписать программу другим сертификатом, потому что под прежней подписью оно не будет запускаться.



Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье "Искусственный интеллект: правда и вымысел".

Читайте также:

  • В Android 12 может появиться специальный игровой режим
  • Яндекс.Почта нашла крота в своих рядах, но не раскрыла размер нанесенного им ущерба
  • Facebook создает свой клон Clubhouse
  • NHS COVID-19 предупредил 1,7 млн жителей Англии и Уэльса о реальной опасности заражения коронавирусом
  • Clock Tuner for Ryzen (CTR) 2.0 поддерживает процессоры Ryzen 5000 на базе Zen 3
  • следующая новость
    ZTE покажет подэкранную камеру второго поколения на MWC Shanghai

    предыдущая новость
    «Космический» ноутбук VAIO Z (2021) имеет цельнолитой корпус из авиационного углеволокна

     



    Свежие статьи
    RSS
    Лучший компьютерный корпус: текущий анализ рынка Главные новости за неделю Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания: текущий анализ рынка Обзор смартфона Vivo X60 Pro: фотофлагман с оптикой ZEISS
    Лучший компьютерный корпус Главные новости за неделю Лучшие внешние и портативные накопители: текущий анализ рынка Лучший блок питания Обзор Samsung Galaxy S21+ 5G
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Портативная «электростанция» Mango Power Explorer способна питать устройства мощностью до 2 кВт

    Redmi готовится выпустить игровой смартфон на чипсете Dimensity 1200 за 23 000 руб.

    Создана самая компактная в мире зарядка AOHi MAGCUBE мощностью 30 Вт

    Майнинг-карта ASUS CMP30HX-6G имеет RGB-подсветку


    16 апреля, 2021

    Netac планирует разогнать память DDR5 до частоты 10 ГГц

    Настольные процессоры Intel Alder Lake-S могут появиться в 3 квартале 2021 года

    Samsung получила патент на необычный складывающийся смартфон

    Samsung создала первый в мире сверхмалый MLCC-конденсатор высокой емкости для бытовой электроники

    NVIDIA ввела аппаратную поддержку для ограничителя майнинга Ethereum на GeForce RTX 3060

    MSI будет выпускать игровые мониторы в двух сериях: Curved Gaming Series и Esports Gaming Series

    Apple собирается обновить стилус Apple Pencil

    Анонс квадрокоптера DJI Air 2S: поддержка 5,4К-видео и большой 1-дюймовый сенсор


    15 апреля, 2021

    ZTE выпустила давно ожидаемые 6,67-дюймовые флагманы Axon 30 Ultra и Axon 30 Pro

    Novachips выпустила 2,5-дюймовый сверхнадежный SSD-накопитель SCALAR-20T емкостью 20 Тбайт

    Gigabyte первой выпустила майнинг-карту CMP 30HX

    Patriot Viper выпустил SSD-накопители VP4300 M.2 Gen4 с двумя сменными радиаторами

    ССЫЛКИ