Заточенные под Apple M1 вредоносы — они уже здесь
Главная » Новости

Заточенные под Apple M1 вредоносы — они уже здесь

Олег Иванов 18 Февраля 2021 - 09:53
...
Заточенные под Apple M1 вредоносы — они уже здесь

В ноябре прошлого года Apple представила новые линейки MacBook Pro, MacBook Air и Mac Mini 2020, ставшие первыми устройствами купертиновцев, оснащёнными Apple M1, системой на кристалле ARM-архитектуры. Спустя несколько месяцев авторы отдельных вредоносных программ уже адаптировали свои разработки под новое железо.

Издание Wired обсудило новые версии вредоносов под Apple M1 с Патриком Уордлом, известным исследователем в области кибербезопасности. Уордл специализируется на изучении зловредов, разработанных под операционную систему macOS.

Что такого важного в ARM-процессорах и почему все так воодушевились и одновременно обеспокоились выходом Apple M1? Всё дело в том, что такие CPU используют архитектуру набора команд (Instruction Set Architecture, ISA), отличную от привычных нам десктопных x86-процессоров.

Софт, разработанный для одной архитектуры, не сможет без помощи работать на другой ISA. В своих устройствах Apple решила этот вопрос просто — добавила систему Rosetta, которая автоматически преобразует приложение для использования с процессором Apple.

Каким же боком тут вредоносы, спросите вы? Дело в том, что авторам зловредных программ совсем необязательно писать свой софт именно под Apple M1. Большинство существующих macOS-вредоносов могут спокойно работать через ту же Rosetta 2.

Тем не менее у кастомной разработки специально под Apple M1 есть и свои плюсы. Ну, скажем, чем более отточен и производителен код вредоноса, тем лучше у того получится скрываться от пользователя.

Патрик Уордл разобрал один из образцов вредоносной программы для Apple M1 здесь. Как выяснил специалист, на новый семпл «ругаются» 24 антивируса на VirusTotal. Семь из них увидели в зловреде признаки семейства адваре Pirrit.

Pirrit — очень старая программа, которая начинала как вредонос для Windows, однако позже авторы портировали её под macOS. Помимо стандартного поведения нежелательной программы, Pirrit успешно использует уход от детектирования в системе жертвы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Финансовая мотивация по-прежнему является основной в ходе кибератак
Новость
Финансовая мотивация по-прежнему является основной в ходе ки...
МВД предупреждает о новой уловке по выманиванию кодов для аутентификации
Новость
МВД предупреждает о новой уловке по выманиванию кодов для ау...
В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен
Новость
В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.