Перейти к содержанию

Вредоносные программы, адаптированные под Apple M1 | Блог Касперского


Рекомендуемые сообщения

Несколько месяцев назад Apple выпустила три первые серии компьютеров на собственном чипе M1, который заменил процессоры Intel. Он примечателен тем, что основан на архитектуре ARM вместо архитектуры x86, которая традиционно используется в процессорах для компьютеров. По сути Apple M1 — прямой родственник чипов в iPhone и iPad. Если все пойдет по плану, в перспективе Apple сможет полностью перейти на собственные процессоры и унифицировать программное обеспечение под единую архитектуру.

Оставим за скобками текущие плюсы и минусы этого новшества для производительности, нас в первую очередь интересует безопасность. И тут есть печальные новости: всего через несколько месяцев после появления первых компьютеров с Apple M1 вирусописатели уже адаптировали несколько семейств вредоносного ПО специально под новый процессор. Но обо всем по порядку.

Чем уникально вредоносное ПО, «заточенное» под Apple M1?

В смысле вредоносной функциональности — совершенно ничем. От «обычных» зловредов его отличает лишь способность нативно запускаться на компьютерах Mac с процессорами Apple M1. Это значит, что разработчики перекомпилировали код и адаптировали зловреда под новую архитектуру, чтобы он работал более эффективно. По большому счету, адаптация вредоноса под M1 означает, что вирусописатели его активно обновляют.

То есть старые вредоносы не работают на компьютерах с Apple M1?

К сожалению, работают. Чтобы сделать переход с одной платформы на другую незаметным для пользователя, Apple использует систему Rosetta 2. Грубо говоря, она переводит код старых программ, написанных для Intel x86, в удобоваримый для M1 вид.

В задачи Rosetta 2 не входит отличать легитимные программы от вредоносных, так что она точно так же поможет запуститься x86-зловреду, как любому другому приложению. Но без переводчика работать удобнее, поэтому некоторые вирусописатели и адаптировали свои творения под Apple M1.

Тогда M1-вредонос безопасен для старых компьютеров?

Тоже нет: все известные на сегодня свежие вредоносы для Apple M1 — это не принципиально новые программы, а модификации старых. И обычно киберпреступники выпускают эти версии в гибридном формате, совместимом с обеими платформами.

И много таких специальных зловредов уже известно?

Наши исследователи достоверно знают о четырех семействах, уже адаптированных под M1. Первое называется XCSSET: этот зловред заражает проекты Xcode и позволяет злоумышленникам делать на компьютере жертвы много чего неприятного. Второе — Silver Sparrow, о котором недавно трубили СМИ. Оно распространяется гораздо активнее и быстрее первого, исследователи говорят о десятках тысяч заражений. Наконец, третий и четвертый известные случаи — adware-семейства Pirrit и Bnodlero.

Для любителей хардкора у нас есть технический разбор всех четырех семейств.

Как защититься от M1-вредоносов?

Пожалуй, главное, что тут можно посоветовать маководам: не теряйте бдительность из-за мифа, что устройства Apple якобы безопаснее других, и соблюдайте все обычные правила цифровой гигиены:

  • Не переходите по подозрительным ссылкам.
  • Не скачивайте подозрительные файлы.
  • Уж тем более не устанавливайте подозрительные программы.
  • И пользуйтесь проверенными защитными решениями: все эти новые зловреды они успешно обнаруживают и обезвреживают.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Kaktyc
      Политика kaspersky security center 12 блокирует cisco anyconnect vpn, как это исправить?
      Описание события:
      Тип события: Действие с ресурсами программы заблокировано самозащитой
      Название: vpnagent.exe
      Путь к программе: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client
      ID процесса: 1116
      Функция: Завершение процесса
      Объект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
    • От Elly
      Друзья!
       
      Мы продолжаем знакомить вас с сервисами и приложениями "Лаборатории Касперского". Неотъемлемой частью нашей жизни стали смартфоны и планшеты. Многие современные компании обращают внимание только на один аспект таких устройств - защитить его от действий злоумышленников. Сегодня представляем вашему вниманию приложение "Лаборатории Касперского", которое помогает продлить время автономной работы смартфонов и планшетов с Android - Kaspersky Battery Life: Saver & Booster1.
       
      В данной викторине всего 7 простых вопросов.
      Все ответы на вопросы находятся непосредственно в указанном приложении, поэтому искать информацию в сети Интернет необязательно.

      НАГРАЖДЕНИЕ
      Для новичков, по традиции, у нас наиболее лояльные условия.
      Для верно ответивших на все вопросы викторины пользователей-новичков, зарегистрировавшихся в 2021 году, полагается 300 баллов2.
      Для новичков форума, совершивших одну ошибку — 150 баллов.
      Для верно ответивших на все вопросы викторины остальных участников (с датой регистрации до 2021 года), приз — 150 баллов.

      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 17 апреля 2021 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      -----
      1 для прохождения викторины необходимо пользоваться самой последней версией приложения
      2 для оформления заказа и отправки в ваш адрес посылки, необходимо сделать заказ на 2000 баллов. Подробнее здесь.
    • От KL FC Bot
      Мы регулярно советуем скачивать приложения только из официальных магазинов — так меньше вероятность установить себе зловред. Однако зловредным может быть не только приложение, скачанное из неофициального магазина, но и сам магазин. 8 апреля мы обнаружили, что пользующийся популярностью среди пользователей альтернативный источник Android-приложений APKPure превратился в троян и распространял других троянов.
      Что такое APKPure и зачем он нужен
      Самый-самый официальный магазин Android-приложений — Google Play. Но он есть только на тех устройствах, в которых используются библиотеки Google Mobile Services и которые прочно завязаны на инфраструктуру Google. Некоторые производители хотят быть независимыми от Google, поэтому избавляются от этих библиотек. Android — открытая операционная система, так что такая возможность есть.
      Для пользователей в этом могут быть и плюсы, и минусы. И один из минусов — потеря доступа к магазину Google Play. Получается, что скачивать привычные приложения на таких смартфонах неоткуда.
      Вот тут-то на помощь и приходят альтернативные магазины, в том числе APKPure. Причем APKPure отличается тем, что размещает только бесплатные или условно-бесплатные приложения. На страницах самого сервиса написано, что приложения там точно такие же, как в Google Play — без каких-либо доработок или модификаций. Тем самым владельцы сервиса пытаются подчеркнуть, что приложения прошли проверку и полностью безопасны.
       
      View the full article
    • От KL FC Bot
      Вы случайно кликнули на рекламное объявление, но вместо сайта с товаром появилось предупреждение: «Если покинуть страницу, то внесенные изменения не сохранятся». Ну и ладно, думаете вы, какая разница. Жмете «Покинуть сайт», и вдруг открывается какой-то ресурс МВД, требующий штраф и грозящий тюремным сроком. Закрыть его не получается. Что это? Скорее всего, вас атакует блокировщик браузера. Давайте разберемся, что это за напасть и как ее одолеть.
      Как работает сайт-блокировщик
      Рассказывать будем на примере сайта-блокировщика, недавно найденного нашими экспертами. Несмотря на свое название, сайт не блокирует компьютер, а всего лишь мешает его работе.
      Для пользователя все выглядит так: на экране — окно браузера, сверху — настоящий адрес сайта МВД, а на самой странице — обвинение в правонарушении и требование заплатить штраф в несколько тысяч рублей. За неповиновение жертве блокировщика угрожают тюремным сроком по статье 242 УК РФ (распространение порнографии) и шифрованием файлов. Для пущего эффекта угрозы и требование заплатить штраф также дублируются звуком.
      Если подумать, не очень понятно, зачем полиции шифровать ваши файлы, но в панике такую несостыковку можно и не заметить. А для паники есть все основания: кнопка «Пуск» на экране заблокирована, а курсор мышки пропал, так что закрыть вкладку крестиком не получается…
        View the full article
×
×
  • Создать...