Исследователь по безопасности Патрик Уордл (Patrick Wardle) опубликовал пост в своем блоге, в котором подробно рассказал о том, что обнаружил вредоносную программу под названием GoSearch22. Это – расширение для браузера Safari, которое было переработано под процессор M1.

Расширение является разновидностью рекламного ПО семейства Pirrit, которое печально известно пользователям Mac. Теперь оно было адаптировано под новые процессоры Apple.

Кроме того, в новом отчете Wired приведены цитаты других исследователей в области безопасности. По их словам они находят и другие вредоносные приложения, отличные от оригинальных.

Новое вредоносное ПО для M1

GoSearch22 была подписана идентификатором разработчика 23 ноября 2020 года – вскоре после того, как впервые были представлены первые ноутбуки на базе процессора M1. Это означает, что пользователь загрузивший вредоносное ПО не увидит предупреждение от Gatekeeper, так как система сочтет приложение не представляющим угрозу.

Исследователь отмечает, что неизвестно, проходило ли данное ПО аудит у самой Apple, так как ее сертификат был отозван. Тем не менее, из-за того что приложение было найдено в свободном доступе, некоторая часть пользователей уже точно была заражена.

Само ПО ведет себя как и подобные ему рекламные зловреды: показывает всплывающие окна с купонами, рекламой, опросами и подобным. Кроме того, подобные приложения могут собирать данные о посещенных сайтах, IP-адреса, поисковые запросы и другую информацию.

Что делать?

Тем не менее, не стоит впадать в панику. Нужно лишь немного подстраховаться, если вы используете устройство с новым процессором M1. Дело в том, что большинство нынешнего ПО написано под старую архитектуру, а исследователи уже начали работать над методами обнаружения новых типов троянов.

Сами разработчики нацелены на улучшение в производительности собственного ПО, поэтому будут адаптировать продукты под новую архитектуру. Это, конечно, не говорит о том, что новое вредоносное ПО не будет появляться совсем. Но, адаптироваться сможет (вероятно) несколько позже. С другой стороны – новым процессорам и года нет.

В любом случае, соблюдать бдительность необходимо все время независимо от имеющегося железа и используемой в нем архитектуре. И, возможно, подумать об антивирусе, если считаете его целесообразным.