15

Uważajcie, jest już malware dedykowany komputerom z Apple M1

Nie ma bezpiecznego sprzętu i nie ma bezpiecznego systemu operacyjnego, zawsze trzeba o tym pamiętać. Nawet nowa platforma Apple doczekała się już szkodliwego malware, więc warto uważać.

Od jesiennej premiery cały świat ma na ustach nowy procesor Apple Silicon M1, do klientów trafiły już pierwsze komputery z autorskim czipem amerykańskiej firmy. Owszem, tak jak każdy sprzęt ma swoje problemy i bolączki wieku dziecięcego, ale wzrost wydajności – szczególnie w aplikacjach dostosowanych właśnie do niego – jest ogromny. Dla wielu osób była to wystarczająca zmiana by zdecydować się na nowy komputer. Część moich znajomych wręcz rzuciła się na nowego Maka Mini i są z niego bardzo zadowoleni, choć oczywiście będą musieli jeszcze trochę poczekać zanim wszystkie popularne aplikacje doczekają się odpowiednich łatek ze wsparciem pozwalającym w pełni wykorzystać moc nowego procesora.

Im większa popularność platformy, tym więcej chętnych na tworzenie szkodliwego oprogramowania i Apple M1 nie jest tu wyjątkiem. Nie było potrzeba specjalnie dużo czasu, by swojego szkodliwego oprogramowania doczekały się również komputery napędzane nowym czipem Apple.

Warto jednak pamiętać, że z uwagi na młody wiek nowego procesora nie ma i na razie nie będzie tak dużo szkodliwego oprogramowania jak na konkurencyjne platformy, co nie znaczy, że nie ma go w ogóle.

Tematowi przyjrzał się Patric Wardle, specjalista od bezpieczeństwa komputerów Mac i choć przyjęty przez niego schemat poszukiwań z użyciem VirusTotal pokazywał przede wszystkim wyniki dla iOS, to udało mu się odnaleźć również malware „dedykowany” procesorom Apple M1. W wyniku tych działań znalazł rozszerzenie do Safari o nazwie GoSearch22. Co jednak ważne, program już raczej nie zadziała z uwagi na korzystanie z usuniętego certyfikatu Apple. Nie było też o nim głośno, więc nie stanowił masowego zagrożenia dla użytkowników macOS.

Dalsze działania Wardle’a doprowadziły jednak do uruchomienia 24 różnych silników wykrywania złośliwego oprogramowania. Siedem z nich dopasowane zostało do sygnatur adware z rodziny Pirrit. Debiutowały ona na Windowsie wiele lat temu, zostały też jednak przeniesione na macOS w okolicach 2016 roku. Złośliwe oprogramowanie z tej rodziny wyświetla niechciane i inwazyjne reklamy. Po zainstalowaniu trojana Pirrit ukrywa się pod postacią odtwarzacza wideo, czytnika PDF lub pozornie niegroźnego rozszerzenia dla przeglądarki Safari. Ruch użytkownika na stronach jest wtedy śledzony, a na ekranie pojawiają się przeszkadzające reklamy. Pirrit potrafi też nieźle ukrywać i usuwać aplikacje oraz rozszerzenia przeglądarki, które mogą mu przeszkadzać. Nie da się go znaleźć w katalogu Aplikacji, program uzyskuje również dostęp root do komputera dzięki czemu skutecznie maskuje swój kod przez co jest dużo trudniejszy do odnalezienia, wykrycia i analizy.

Nie wiadomo na razie na ile trzeba się tym malware przejmować, ale na pewno z czasem zacznie powstawać jeszcze więcej szkodliwego oprogramowania „dedykowanego” nowym procesorom Apple M1. Warto jednak pamiętać, że nigdy nie będzie to ta sama skala co w przypadku popularniejszych konkurencyjnych platform. Im więcej użytkowników korzysta z konkretnych rozwiązań, tym większe szanse na adware i malware. Nie jest więc tajemnicą, że im mniej popularnego procesora czy systemu operacyjnego używacie, tym mniejsze szanse na złapanie czegoś złośliwego.

źródło