РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1

20 февраля 2021, 10:04




Исследователи безопасности обнаружили один из первых образцов вредоносного ПО, специально созданного для осуществления атак на системы, работающие под чипами Apple M1. Факт появления таких программ указывает на внимание, которое проявляют злоумышленники к новой платформе Apple и уже проделанной ими работе. Они успели адаптировать свои базовые инструменты создания вредоносного ПО и нацелили их на Mac последнего поколения.

Информацию предоставил Патрик Уордл, исследователь безопасности macOS. Он отметил, что новая программа, действие которой направлено на системы на базе ARM-чипов M1, носит название GoSearch22. Это уже хорошо известный инструмент, который используется для несанкционированного подключения рекламы через расширение браузера Safari.

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1


Изначально GoSearch22 был создан под системы на базе Intel x86. Теперь он доработан и для систем на базе M1. Согласно обнаруженному в сети образцу, который был загружен 27 декабря в единую базу данных вредоносного ПО VirusTotal, мошенническое расширение является вариантом рекламной вредоносной программы Pirrit. Впервые новый вредонос был обнаружен в сети 23 ноября 2020 года.

Как отметил Уордл, это многоархитектурное приложение. Его первые образцы были обнаружены еще в 2016 году. Назначение вредоносной программы состоит в том, что она создает прокси-сервер на инфицированных Mac-компьютерах и внедряет рекламные баннеры на просматриваемых веб-страницах. Программа получила обозначение OSX.Pirrit. Обычно она ведет себя довольно безобидно и распространяет только рекламу. Однако потенциально она может представлять угрозу для безопасности компьютера.

Обнаружена первая вредоносная программа для компьютеров на базе Apple M1


Отмечается, что компьютеры Mac M1 могут запускать программное обеспечение, написанное под x86, через использование динамически подгружаемого двоичного транслятора Rosetta. Появление вредоносной программы для M1 также означает рост вероятности оставаться незамеченным для такого вредоносного ПО, не привлекая нежелательного внимания, потому что выявить появление в системе вредоносной программы, работающей через транслятор, значительно сложнее, чем программ на нативном коде.

Отмечается, что постоянно совершенствующееся семейство рекламного ПО для Mac, известное под названием Pirrit, умеет отправлять навязчивую и вводящую в заблуждение рекламу. При нажатии на клавишу оно способно загружать и устанавливать нежелательные приложения с функциями сбора информации.

Выявить присутствие Pirrit достаточно непросто. GoSearch22 маскируется под законное расширение браузера Safari, хотя на самом деле оно собирает данные о просмотре и обслуживает разнообразную рекламную подачу - баннеры, всплывающие окна.

Уордл назвал также имя разработчика вредоносного кода, подписью которого было подписано обнаруженное вредоносное ПО. Он выступает под псевдонимом «hongsheng_yan». Как минимум, создателям вредоносной программы теперь потребуется переподписать программу другим сертификатом, потому что под прежней подписью оно не будет запускаться.



Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье "Искусственный интеллект: правда и вымысел".

Читайте также:

  • В Android 12 может появиться специальный игровой режим
  • Яндекс.Почта нашла крота в своих рядах, но не раскрыла размер нанесенного им ущерба
  • Facebook создает свой клон Clubhouse
  • NHS COVID-19 предупредил 1,7 млн жителей Англии и Уэльса о реальной опасности заражения коронавирусом
  • Clock Tuner for Ryzen (CTR) 2.0 поддерживает процессоры Ryzen 5000 на базе Zen 3
  • следующая новость
    ZTE покажет подэкранную камеру второго поколения на MWC Shanghai

    предыдущая новость
    «Космический» ноутбук VAIO Z (2021) имеет цельнолитой корпус из авиационного углеволокна

     



    Свежие статьи
    RSS
    Лучшие бюджетные ноутбуки: текущий анализ рынка Обзор Samsung Galaxy S21+ 5G: для тех, кому нужно больше Главные новости за неделю Лучшие мониторы для игр: текущий анализ рынка Обзор смартфона POCO М3: яркий бюджетник с отличной автономностью
    Лучшие бюджетные ноутбуки Обзор Samsung Galaxy S21+ 5G Главные новости за неделю Лучший монитор Обзор смартфона POCO М3
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Анонсированы флагманские смартфоны Meizu 18 и 18 Pro на базе Snapdragon 888

    Intel отказалась от дополнительной гарантии на разгоняемые процессоры

    TSMC начнет производство 3-нм процессоров для Apple уже к концу 2021 года

    Толщина образцов флеш-памяти KIOXIA UFS ver 3.1 емкостью 1 Тбайт не превышает 1,1 мм


    2 марта, 2021

    Профессиональные процессоры AMD Ryzen Threadripper PRO доступны в рознице

    Apple M1 может «отработать» затраты на электроэнергию через майнинг

    realme представил 108-Мп камеру для будущего флагмана realme 8 Pro

    Intel выпустила новую серию SSD-накопителей 670p типа NVMe

    Доступная в iPhone 13 память вырастет вдвое

    Qualcomm создает собственный фан-клуб Snapdragon Insiders


    1 марта, 2021

    iPhone без разъема: Apple развивает новые технологии восстановления смартфона

    Google нашла «проблемы» в облачном хранении фото на Google Диск

    Sony собирается разблокировать апгрейд на хранилища для PS5 уже летом

    Только топовый чип 90HX среди майнинг-ускорителей NVIDIA CMP будет разработан на архитектуре Ampere

    Профессиональный 5,3-дюймовый смартфон Galaxy XCover 5 работает на Exynos 850

    6,7-дюймовый флагман OPPO Find X3 Pro на базе Snapdragon 888 появится 11 марта

    ССЫЛКИ