Исследователи безопасности обнаружили один из первых образцов вредоносного ПО, специально созданного для осуществления атак на системы, работающие под чипами Apple M1. Факт появления таких программ указывает на внимание, которое проявляют злоумышленники к новой платформе Apple и уже проделанной ими работе. Они успели адаптировать свои базовые инструменты создания вредоносного ПО и нацелили их на Mac последнего поколения.
Информацию предоставил Патрик Уордл, исследователь безопасности macOS. Он отметил, что новая программа, действие которой направлено на системы на базе ARM-чипов M1, носит название GoSearch22. Это уже хорошо известный инструмент, который используется для несанкционированного подключения рекламы через расширение браузера Safari.
Изначально GoSearch22 был создан под системы на базе Intel x86. Теперь он доработан и для систем на базе M1. Согласно обнаруженному в сети образцу, который был загружен 27 декабря в единую базу данных вредоносного ПО VirusTotal, мошенническое расширение является вариантом рекламной вредоносной программы Pirrit. Впервые новый вредонос был обнаружен в сети 23 ноября 2020 года.
Как отметил Уордл, это многоархитектурное приложение. Его первые образцы были обнаружены еще в 2016 году. Назначение вредоносной программы состоит в том, что она создает прокси-сервер на инфицированных Mac-компьютерах и внедряет рекламные баннеры на просматриваемых веб-страницах. Программа получила обозначение OSX.Pirrit. Обычно она ведет себя довольно безобидно и распространяет только рекламу. Однако потенциально она может представлять угрозу для безопасности компьютера.
Отмечается, что компьютеры Mac M1 могут запускать программное обеспечение, написанное под x86, через использование динамически подгружаемого двоичного транслятора Rosetta. Появление вредоносной программы для M1 также означает рост вероятности оставаться незамеченным для такого вредоносного ПО, не привлекая нежелательного внимания, потому что выявить появление в системе вредоносной программы, работающей через транслятор, значительно сложнее, чем программ на нативном коде.
Отмечается, что постоянно совершенствующееся семейство рекламного ПО для Mac, известное под названием Pirrit, умеет отправлять навязчивую и вводящую в заблуждение рекламу. При нажатии на клавишу оно способно загружать и устанавливать нежелательные приложения с функциями сбора информации.
Выявить присутствие Pirrit достаточно непросто. GoSearch22 маскируется под законное расширение браузера Safari, хотя на самом деле оно собирает данные о просмотре и обслуживает разнообразную рекламную подачу - баннеры, всплывающие окна.
Уордл назвал также имя разработчика вредоносного кода, подписью которого было подписано обнаруженное вредоносное ПО. Он выступает под псевдонимом «hongsheng_yan». Как минимум, создателям вредоносной программы теперь потребуется переподписать программу другим сертификатом, потому что под прежней подписью оно не будет запускаться.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье "Искусственный интеллект: правда и вымысел".
