Как пояснил Уордл, обнаруженное им рекламное расширение для браузера Safari под названием GoSearch22 изначально было разработано для процессоров Intel x86. Расширение представляет собой вариант рекламного ПО Pirrit для Mac. В своем нынешнем виде GoSearch22 довольно малоопасное – собирает пользовательские данные и захламляет экран рекламой, но в будущем разработчики могут добавить в него функции посерьезнее.
Хотя с помощью эмуляции на новых «Маках» по-прежнему могут работать приложения, предназначенные для процессоров Intel x86, многие разработчики создают версии ПО специально под M1. GoSearch22 является ярким подтверждением того, что разработчики вредоносных/рекламных программ тщательно следят за тем, чтобы их творения имели «родную» совместимость с новейшим аппаратным обеспечением Apple.
Уордл обнаружил вредоносное расширение на платформе VirusTotal, загруженное туда в декабре прошлого года. Исследователь обнаружил, что, хотя антивирусные сканеры платформы пометили версию x86 рекламного ПО как вредоносную, 15% из них не посчитали вредоносным GoSearch22 под M1. То есть, в настоящее время не все антивирусные решения полностью готовы к искоренению вредоносных программ, разработанных специально для систем на базе процессоров M1.
Как пояснил изданию Wired исследователь Томас Рид (Thomas Reed), скомпилировать ПО под M1 так же просто, как «щелкнуть переключателем в настройках проекта», поэтому хакерам, возможно, не придется много трудиться, чтобы адаптировать свое вредоносное ПО под новейший процессор от Apple.