Согласно отчёту, опубликованному исследователем безопасности Mac Патриком Уордлом (Patrick Wardle), в Сети появилось первое вредоносное программное обеспечение, которое было специально создано для Mac, построенных на базе однокристальной системы Apple M1.
Уордл обнаружил, что первая нативная вредоносная программа M1 распространяет через расширение для Safari. Вредоносное расширение называется GoSearch22, оно является частью рекламного ПО для Mac по названием Pirrit. Впервые зловред был замечен в конце декабря прошлого года.
Pirrit — одно из старейших и наиболее активных рекламных ПО для Mac, которое постоянно адаптируется, чтобы избежать обнаружения. Рекламное ПО GoSearch22 отслеживает и собирает данные пользователей и демонстрирует большое количество рекламных объявлений, таких как баннеры и всплывающие окна. Некоторые из этих всплывающих окон связаны с другими вредоносными веб-сайтами, которые распространяют другие зловреды.
По словам Уордла, рекламное ПО было подписано с идентификатором разработчика Apple в ноябре 2020 года, но с тех пор оно было отозвано. Он также добавил, что, поскольку вредоносное ПО для Apple M1 всё ещё довольно свежее, его не так просто обнаружить антивирусным программам. Специалист добавил, что в ближайшее время появится больше подобных вредоносных программ.