Комп’ютери Mac з новими процесорами M1 від Apple у продажу всього кілька місяців, але на них вже націлилися кіберзлочинці.

За словами дослідника безпеки Patrick Wardle, він виявив шкідливий додаток, розроблене спеціально під M1.

Як пояснив дослідник, виявлене ним рекламне розширення для браузера Safari під назвою GoSearch22 спочатку було розроблено для процесорів Intel x86. Розширення являє собою варіант рекламного ПЗ Pirrit для Mac. У своєму нинішньому вигляді GoSearch22 малонебезпечне – збирає призначені для користувача дані і захаращує екран рекламою, але в майбутньому розробники можуть додати в нього серйозніші функції.

Хоча за допомогою емуляції на нових “Маках” як і раніше можуть працювати додатки, призначені для процесорів Intel x86, багато розробників створюють версії ПЗ спеціально під M1. GoSearch22 є яскравим підтвердженням того, що розробники шкідливих/рекламних програм ретельно стежать за тим, щоб їх творіння мали сумісність з новітнім апаратним забезпеченням Apple.

Дослідник виявив шкідливе розширення на платформі VirusTotal, завантажене туди в грудні минулого року. Дослідник стверджує, що, хоча антивірусні сканери платформи позначили версію x86 рекламного ПЗ як шкідливу, 15% з них не вважали шкідливим GoSearch22 під M1. Тобто, в цей час не всі антивірусні рішення повністю готові до викорінення шкідливих програм, розроблених спеціально для систем на базі процесорів M1.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.