Pripravený zlepšovať sa
Prvý natívny malvér pre M1 čipy má podobu advér rozšírenia pre Safari, ktoré bolo pôvodne určené pre čipy od Intelu. Škodlivý softvér s názvom GoSearch22 je súčasťou Pirrit advéru pre Mac. Prvé zmienky o ňom sa objavili ešte v decembri 2020.
Pirrit je jednou z najstarších a zároveň najviac aktívnych skupín advéru. Je známy svojim neustálym vývojom, čím sa snaží uniknúť odhaleniu. Nie je teda veľkým šokom, že už existuje aj verzia pre relatívne nový M1 čip.
GoSearch22 sa navonok prezentuje ako rozšírenie do prehliadača, no zároveň zbiera používateľské informácie a ponúka veľké množstvo reklám vo forme popupov a bannerov. Niektoré z nich presmerujú používateľa na weby so škodlivým obsahom, čím sa miera malvéru zvyšuje. Nový malvér pre M1 bol podľa Wardlea vydaný pod Apple Developer ID v novembri, čím sa snažil maskovať. Toto overenie bolo neskôr stornované. Pre svoju čerstvosť je nový malvér oproti x86 verzii ťažšie odhaliteľný a ochrana vo forme antivírusu má problémy s jeho odhalením.
Informácia o stiahnutom certifikáte pre nový malvér
Nová cieľovka
Škodlivý kód, o ktorom vo svojej správe informoval Wardle, však žiaľ nie je jediný. Bezpečnostná firma Red Canary pre Wired uviedla, že objavili iný typ malvéru, ktorý sa od GoSearch22 odlišuje.
S postupom času bude zariadení s Apple Silicon čipmi, medzi ktoré patrí aj spomínaný M1, pribúdať. Dá sa preto očakávať, že sa vývojári malvérov budú postupne čoraz viac orientovať na nový segment.
Doteraz objavené príklady nie sú obzvlášť nebezpečné, no mali by slúžiť ako varovanie a impulz pre prípravu riešení do budúcna.
zdroj: Wired, Objective-See