Специалист по безопасности Mac Патрик Уордл опубликовал отчёт о новом вирусе, который создан для нативной работы на компьютерах и ноутбуках с Apple M1.
Речь идёт о GoSearch22, которое маскируется под обычное расширение для Safari, но собирает пользовательские данные и заваливает экран рекламными баннерами и всплывающими объявлениями — часть из которых ведёт на сайты, распространяющие вредоносный софт. Интересно, что это «расширение» в ноябре 2020 было подписано действительным аккаунтом разработчика Apple, чтобы отвести подозрения, но лицензию затем отозвали.
GoSearch22 относится к известному семейству рекламного ПО Pirrit, которое уже давно присутствует на Mac и известно постоянной изменчивостью, что позволяет троянам избежать обнаружения. Это одна из наиболее активных групп зловредов на macOS, так что неудивительно, что их в числе первых запустили на M1.
Пока что Apple оснастила новыми процессорами только MacBook Pro, MacBook Air и Mac mini, но в ближайшие 2 года компания планирует перевести все свои компьютеры на чипсеты собственного производства. Так что совсем неудивительно, что злоумышленники уже сейчас ищут уязвимости в этой платформе.
Хотя упомянутый зловред не представляет особой опасности, очевидно, что за ним последуют другие — возможно, более массовые и серьёзные. Но Уордл отметил, что антивирусы пока не могут нормально распознавать вредоносное ПО на Mac с ARM из-за недостатка информации о подобных угрозах. А представители компании кибербезопасности Red Canary сообщили, что обнаружили и активно изучают другие вирусы для M1, отличные от обнаруженного Уордлом.