Не так давно Apple випустила власний процесор M1 на базі архітектури Arm, але розробники шкідливого ПЗ не втрачають часу дарма — вже виявлені перші екземпляри, створені спеціально для пристроїв на базі нового SoC.
У звіті дослідника безпеки Mac Патрика Уордла описані подробиці того, як це шкідливе ПЗ було адаптоване й перекомпільоване для роботи на M1, передає портал iMore. GoSearch22 — добре відомий член сімейства рекламного ПЗ Pirrit для Mac, вперше виявлений у кінці грудня 2020 року. Дана програма є розширенням Safari, яке створювалося під процесори Intel x86. Pirrit є одним із найстаріших і найактивніших рекламних ПЗ для Mac, воно постійно змінюється та розвивається, щоб уникнути виявлення.
Із GoSearch22 програма виглядає як законне розширення Safari, зовні невинне. При цьому вона працює у фоновому режимі, щоб збирати дані користувача й нав’язувати велику кількість реклами та спливаючих вікон. Деякі з них посилаються на шкідливі веб-сайти для поширення інших шкідливих програм. Згідно зі звітом Уордла, рекламне ПЗ було підписане з ідентифікатором розробника Apple у листопаді минулого року, щоб уникнути виявлення, з тих пір ця перевірка була скасована.
Компанія з безпеки Red Canary повідомила, що існують і інші типи шкідливого ПЗ для M1. Подібні програми під процесор Apple все ще є новинками, їх складно виявити за допомогою антивірусів, так як у бази даних поки потрапило мало сигнатур. Оскільки компанія розвиває напрямок власних процесорів, то варто очікувати й розвитку шкідливого ПЗ під них. Щоб у значній мірі убезпечити свій Mac від вірусів, не варто переходити за посиланнями, які виглядають підозріло.