Apple пытается бороться с очередным вирусом на Mac с Intel и M1
Он уникален тем, что большую часть времени бездействует.
Активность он проявляет лишь во время синхронизации с удалёнными серверами. Они могут посылать команды для совершения зловредных действий.
При попытке запуска двоичных файлов «сторонних наблюдателей» эксперты обнаружили всплывающие окна со словами «You did it!» и «Hello world!»:
Каким образом вирус распространяется — неизвестно. Вероятно, на компьютеры с процессорами Intel и Apple M1 он попадает после установки фишинговых PKG-файлов.
Отмечается, что Apple уже отозвала все сертификаты учётных записей разработчиков, которые использовались для подписи пакетов вредоносной программы.
Напомним, в середине февраля 2021 года исследователь в области кибербезопасности Патрик Уордл заявил, что на компьютерах Mac с ARM-процессорами M1 появились первые вирусы.
В пример приводится вредоносное расширение для Safari под названием GoSearch22.app, которое является модификацией рекламного троянца Pirrit. Программа незаконно собирает данные о посещениях и действиях пользователя, показывая ему сомнительную рекламу.
Исследователи считают, что в ближайшие месяцы вирусы могут приспособиться к ARM-платформе серии Apple Silicon. Ситуация потенциально опасна, ибо пока нет действенных способов борьбы с ними.