Wykryto złośliwe oprogramowanie specjalnie dostosowane do chipa M1 firmy Apple, co wskazuje, że autorzy złośliwego oprogramowania zaczęli dostosowywać złośliwe oprogramowanie do nowej generacji komputerów z chipem silikonowym Mac.
Badacz bezpieczeństwa komputerów Mac, Patrick Wardle, opublikował raport cytowany przez Wired, który szczegółowo wyjaśnia, w jaki sposób zaczęto dostosowywać i rekompilować złośliwe oprogramowanie tak, aby działało natywnie na chipie M1.
Odkryto pierwsze złośliwe oprogramowanie, które działa natywnie na chipie M1
Wardle odkrył pierwsze znane natywne złośliwe oprogramowanie M1 w postaci rozszerzenia adware Safari, pierwotnie napisanego do uruchamiania na układach Intel x86. Szkodliwe rozszerzenie o nazwie „GoSearch22” jest dobrze znanym członkiem rodziny adware „Pirrit” dla komputerów Mac i zostało odkryte pod koniec grudnia. Pirrit, jedna z najstarszych i najbardziej aktywnych rodzin adware dla komputerów Mac, jest znana z ciągłych zmian w celu uniknięcia wykrycia, więc nie jest zaskakujące, że już zaczął dostosowywać się do M1.
Adware GoSearch22 przedstawia się jako legalne rozszerzenie przeglądarki Safari, ale gromadzi dane użytkowników i wyświetla dużą liczbę reklam, takich jak banery i wyskakujące okienka, w tym takie, które odsyłają do złośliwych witryn w celu rozprzestrzeniania większej liczby złośliwego oprogramowania. Wardle twierdzi, że oprogramowanie reklamowe zostało podpisane w listopadzie przy użyciu identyfikatora programisty Apple w celu dalszego ukrywania złośliwej zawartości, ale od tego czasu zostało odwołane.
Wardle zauważa, że skanery antywirusowe nie wykrywają ich tak łatwo, ponieważ złośliwe oprogramowanie dla M1 jest wciąż na wczesnym etapie, podobnie jak wersje x86 i narzędzia obronne, takie jak silniki antywirusowe, które mają problemy z przetwarzaniem zmienionych plików. Sygnatury używane do wykrywania zagrożeń złośliwym oprogramowaniem na chipie M1 nie zostały jeszcze w znaczący sposób zaobserwowane, więc narzędzia bezpieczeństwa do ich wykrywania i usuwania nie są jeszcze dostępne.
Badacze z firmy zajmującej się bezpieczeństwem Red Canary powiedzieli Wired, że wykryto również inne typy natywnego złośliwego oprogramowania M1, różniące się od tego, co znalazł Wardle, i są one badane.
Tylko MacBook Pro, MacBook Air i Mac mini mają obecnie chipy silikonowe Apple, ale oczekuje się, że technologia ta rozszerzy się w ciągu najbliższych dwóch lat. Biorąc pod uwagę, że w najbliższej przyszłości wszystkie nowe komputery Mac mają być wyposażone w chipy krzemowe Apple, takie jak M1, było nieuniknione, że twórcy złośliwego oprogramowania w końcu zaczną atakować nowe maszyny Apple.
Podczas gdy natywne złośliwe oprogramowanie M1, które odkryli badacze, nie wydaje się niezwykłe ani szczególnie niebezpieczne, pojawienie się tych nowych szczepów służy jako ostrzeżenie, że prawdopodobnie nadejdzie więcej.
