Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Вредоносные программы, адаптированные под Apple M1 | Блог Касперского

Чем опасны вредоносные программы, адаптированные под Apple M1, что они собой представляют и как от них защититься.

Несколько месяцев назад Apple выпустила три первые серии компьютеров на собственном чипе M1, который заменил процессоры Intel. Он примечателен тем, что основан на архитектуре ARM вместо архитектуры x86, которая традиционно используется в процессорах для компьютеров. По сути Apple M1 — прямой родственник чипов в iPhone и iPad. Если все пойдет по плану, в перспективе Apple сможет полностью перейти на собственные процессоры и унифицировать программное обеспечение под единую архитектуру.

Оставим за скобками текущие плюсы и минусы этого новшества для производительности, нас в первую очередь интересует безопасность. И тут есть печальные новости: всего через несколько месяцев после появления первых компьютеров с Apple M1 вирусописатели уже адаптировали несколько семейств вредоносного ПО специально под новый процессор. Но обо всем по порядку.

Чем уникально вредоносное ПО, «заточенное» под Apple M1?

В смысле вредоносной функциональности — совершенно ничем. От «обычных» зловредов его отличает лишь способность нативно запускаться на компьютерах Mac с процессорами Apple M1. Это значит, что разработчики перекомпилировали код и адаптировали зловреда под новую архитектуру, чтобы он работал более эффективно. По большому счету, адаптация вредоноса под M1 означает, что вирусописатели его активно обновляют.

То есть старые вредоносы не работают на компьютерах с Apple M1?

К сожалению, работают. Чтобы сделать переход с одной платформы на другую незаметным для пользователя, Apple использует систему Rosetta 2. Грубо говоря, она переводит код старых программ, написанных для Intel x86, в удобоваримый для M1 вид.

В задачи Rosetta 2 не входит отличать легитимные программы от вредоносных, так что она точно так же поможет запуститься x86-зловреду, как любому другому приложению. Но без переводчика работать удобнее, поэтому некоторые вирусописатели и адаптировали свои творения под Apple M1.

Тогда M1-вредонос безопасен для старых компьютеров?

Тоже нет: все известные на сегодня свежие вредоносы для Apple M1 — это не принципиально новые программы, а модификации старых. И обычно киберпреступники выпускают эти версии в гибридном формате, совместимом с обеими платформами.

И много таких специальных зловредов уже известно?

Наши исследователи достоверно знают о четырех семействах, уже адаптированных под M1. Первое называется XCSSET: этот зловред заражает проекты Xcode и позволяет злоумышленникам делать на компьютере жертвы много чего неприятного. Второе — Silver Sparrow, о котором недавно трубили СМИ. Оно распространяется гораздо активнее и быстрее первого, исследователи говорят о десятках тысяч заражений. Наконец, третий и четвертый известные случаи — adware-семейства Pirrit и Bnodlero.

Для любителей хардкора у нас есть технический разбор всех четырех семейств.

Как защититься от M1-вредоносов?

Пожалуй, главное, что тут можно посоветовать маководам: не теряйте бдительность из-за мифа, что устройства Apple якобы безопаснее других, и соблюдайте все обычные правила цифровой гигиены:

  • Не переходите по подозрительным ссылкам.
  • Не скачивайте подозрительные файлы.
  • Уж тем более не устанавливайте подозрительные программы.
  • И пользуйтесь проверенными защитными решениями: все эти новые зловреды они успешно обнаруживают и обезвреживают.

Источник: Лаборатория Касперского

31.03.2021