首個(gè)在蘋果 M1 芯片上本地運(yùn)行的惡意軟件被發(fā)現(xiàn)

IT之家 2 月 18 日消息 專門為蘋果 M1 芯片定制運(yùn)行的惡意軟件已被發(fā)現(xiàn)，這表明惡意軟件作者已經(jīng)開始為蘋果新一代采用蘋果芯片的 Mac 改編惡意軟件。

Mac 安全研究人員 Patrick Wardle 現(xiàn)在發(fā)表了一份報(bào)告，詳細(xì)解釋了惡意軟件如何開始被改編和重新編譯，以便在 M1 芯片上原生運(yùn)行。

Wardle 發(fā)現(xiàn)了第一個(gè)已知的原生 M1 惡意軟件，最初是為了在英特爾 x86 芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”，是 "Pirrit ”Mac 廣告軟件家族中的知名成員，在 12 月底首次被發(fā)現(xiàn)。Pirrit 是最古老和最活躍的 Mac 廣告軟件家族之一，并且一直以不斷變化以逃避檢測(cè)而著稱，因此它已經(jīng)開始為 M1 進(jìn)行適配也就不足為奇了。

GoSearch22 廣告軟件表現(xiàn)為一個(gè)正版的 Safari 瀏覽器擴(kuò)展，但會(huì)收集用戶數(shù)據(jù)，并提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網(wǎng)站的廣告，以擴(kuò)散更多的惡意軟件。Wardle 表示，這款廣告軟件在 11 月曾簽署了一個(gè)蘋果開發(fā)者 ID，以進(jìn)一步隱藏其惡意內(nèi)容，但此后該 ID 已被撤銷。

Wardle 指出，由于 M1 的惡意軟件仍處于早期階段，因此殺毒軟件掃描器并不像 x86 版本那樣容易檢測(cè)到它，而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測(cè) M1 芯片上惡意軟件威脅的簽名還沒有得到實(shí)質(zhì)性的觀察，所以檢測(cè)和處理它的安全工具還沒有出現(xiàn)。

安全公司 Red Canary 的研究人員告訴外媒 Wired，還發(fā)現(xiàn)了與 Wardle 的發(fā)現(xiàn)不同的其他類型的原生 M1 惡意軟件，并正在進(jìn)行調(diào)查。

IT之家了解到，目前只有 MacBook Pro、MacBook Air 和 Mac mini 采用了 Apple silicon 芯片，但該技術(shù)有望在未來兩年內(nèi)擴(kuò)展到整個(gè) Mac 產(chǎn)品線。鑒于在不久的將來，所有新的 Mac 電腦都將采用類似 M1 這樣的 Apple silicon 芯片，因此，惡意軟件開發(fā)者最終開始針對(duì)蘋果新機(jī)進(jìn)行攻擊，這在某種程度上是不可避免的。

雖然研究人員發(fā)現(xiàn)的 M1 原生惡意軟件似乎并不稀奇，也沒有特別的危險(xiǎn)性，但這些新品種的出現(xiàn)卻起到了警示作用，說明可能還會(huì)有更多的惡意軟件出現(xiàn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。