Были обнаружены вредоносные программы, специально разработанные для работы на чипе М1 от Apple, что указывает на то, что создатели вредоносных программ начали адаптацию вирусов для нового поколения компьютеров.

Исследователь безопасности Mac Патрик Уордл (Patrick Wardle) опубликовал отчет, цитируемый Wired, в котором подробно объясняется, как вредоносные программы начали адаптироваться и перекомпилироваться, чтобы работать на чипе M1.

Первый вирус на Apple M1

Уордл обнаружил первую известную вредоносную программу для M1 в виде рекламного расширения Safari, изначально написанного для работы на чипах Intel x86. Вредоносное расширение, названное «GoSearch22», является известным членом рекламного семейства программ для Mac «Pirrit» и было впервые замечено в конце декабря. Pirrit — одно из старейших и наиболее активных семейств рекламных программ для Mac, и, как известно, оно постоянно меняется в попытке уклониться от обнаружения, поэтому неудивительно, что оно уже начало адаптироваться для M1.

Рекламная программа GoSearch22 представляет собой расширение браузера Safari, но собирает данные о пользователях и блокирует большое количество рекламных объявлений.

Уордл отмечает, что вредоносная программа для M1 все еще находится на ранней стадии, антивирусные сканеры не обнаруживают ее как версию x86.

На данный момент только в MacBook Pro, MacBook Air и Mac mini установлены кремниевые чипы Apple, но ожидается, что в ближайшие два года эта технология распространится и на всю линейку Mac. Учитывая, что в ближайшем будущем на всех новых компьютерах Mac будут установлены чипы Apple, такие как M1, было неизбежно, что разработчики вредоносного ПО в конце концов начнут нацеливаться на этот сегмент компьютеров Apple.