Notebookcheck Logo

Подобно легитимным разработчикам, вирусописатели тоже адаптируют свой код под Apple Silicon

(Изображение: Apple/PCRisk. Отредактировано)
Исследователь и программист Патрик Уордл нашёл конкретный пример, файл Gosearch22 с вирусом Pirrit

VirusTotal, онлайн-сервис, позволяющий анализировать подозрительные файлы всеми известными антивирусами сразу, умеет делать разное. В том числе находить опасные файлы требуемой архитектуры.

Именно с помощью VirusTotal программист Патрик, пишущий в том числе полезные утилиты для увеличения безопасности macOS, нашёл ARM-версию существующего уже несколько лет вируса Pirrit, изначально написанного под x86.

На сайте автора можно найти, помимо довольно подробного разбора всей этой истории, ещё и материалы книжного характера про безопасность macOS. Они написаны по-английски, но, по первому впечатлению, толковы и будут полезны многим. А вывод? Системы Apple год от года продолжают притягивать к себе всё больше внимания недобрых глаз, и переход на новую процессорную архитектуру чёрные дельцы восприняли так же по-деловому, как и написатели полезного ПО.

Файл GoSearch22 содержит в себе червя семейства Pirrit с функционалом рекламщика и не только (Изображение: Objective-See)
Файл GoSearch22 содержит в себе червя семейства Pirrit с функционалом рекламщика и не только (Изображение: Objective-See)

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2021 02 > Подобно легитимным разработчикам, вирусописатели тоже адаптируют свой код под Apple Silicon
Daniel R Deakin, 2021-02-22 (Update: 2021-03-26)