Programele malware care vizează noul Mac M1 de la Apple au fost deja observate în sălbăticie
Au trecut doar câteva luni de când Apple a lansat primul val de hardware Mac alimentat cu siliciu intern M1, dar malware-ul care îl vizează a fost deja văzut în sălbăticie. Văzut pentru prima dată de cercetătorul în securitate cibernetică Patrick Wardle, apoi detaliat pe Obiectiv-Vezi, malware-ul M1 a fost de fapt deghizat ca o extensie Safari compilată inițial pentru sistemele care rulează procesoare Intel x86 și ulterior recompilată pentru ca ecosistemul ARM să ruleze nativ pe Mac-uri mai noi.
Comunitatea de securitate nu are încă semnături pentru a detecta aceste amenințări
Setul complet de aplicații care se aflau în spatele malware-ului s-a numit GoSearch22.app, pe care certificatul Apple l-a revocat acum. Deși riscul prezentat de acest malware specific nu este prea mare în acest moment, faptul că a fost descoperit în sălbăticie este cel mai îngrijorător aspect. În primul rând, este destul de evident că acest malware recompilat vizează Mac-urile bazate pe Intel, precum și siliconul M1 al Apple, ceea ce înseamnă că domeniul său de aplicare este mult mai larg.
În al doilea rând, și cea mai înspăimântătoare parte a ultimei descoperiri, este că părțile rău intenționate au început deja să lucreze la malware care vizează siliciu din seria M bazat pe ARM, care va apărea acum în mai multe Mac-uri în anii următori. Deși acest lucru este cu siguranță alarmant, situația devine din ce în ce mai dificilă pentru experții în securitate cibernetică și companiile care realizează instrumente de detectare a malware-ului, deoarece nu știu prea multe despre semnăturile malware M1, care tocmai au fost descoperite în plină zi.
Actorii rău intenționați creează deja programe malware care vizează Mac-urile M1, ceea ce este îngrijorător
Și fără prea puține cunoștințe despre amenințarea cu care se confruntă, este dificil să creăm o soluție software adecvată care să poată viza și elimina în mod eficient valul de programe malware care vizează Mac-urile M1. "În al doilea rând, și mai îngrijorător, instrumentele de scanare (statice) sau motoarele antivirus se pot lupta cu binare arm64.", Notează Wardle în analiza sa aprofundată.
„Vizionarea malware-ului se mută rapid de la Intel la M1 este îngrijorătoare, deoarece instrumentele de securitate nu sunt pregătite să facă față acestuia. Comunitatea de securitate nu are încă semnături pentru a detecta aceste amenințări, deoarece acestea nu au fost observate ”. Tony Lambert, analist de informații la firma de securitate Red Canary, ar fi spus CÂNTAT. În plus, cercetătorii companiei menționate anterior investighează, de asemenea, un alt malware nativ M1 care pare a fi distinct de extensia Safari coruptă.