第一个在苹果M1芯片上本地运行的恶意软件被发现 IT之家2月18日消息专门为苹果

IT之家2月18日消息专门为苹果M1芯片定制运行的恶意软件已被发现，这表明恶意软件作者已经开始为苹果新一代采用苹果芯片的Mac改编恶意软件。

文章图片
Mac安全研究人员PatrickWardle现在发表了一份报告，详细解释了恶意软件如何开始被改编和重新编译，以便在M1芯片上原生运行。
Wardle发现了第一个已知的原生M1恶意软件，最初是为了在英特尔x86芯片上运行而编写的。该恶意扩展名为“GoSearch22” ，是''Pirrit”Mac广告软件家族中的知名成员，在12月底首次被发现。 Pirrit是最古老和最活跃的Mac广告软件家族之一，并且一直以不断变化以逃避检测而著称，因此它已经开始为M1进行适配也就不足为奇了。
GoSearch22广告软件表现为一个正版的Safari浏览器扩展，但会收集用户数据，并提供大量的广告，如横幅和弹出窗口，包括一些链接到恶意网站的广告，以扩散更多的恶意软件。 Wardle表示，这款广告软件在11月曾签署了一个苹果开发者ID ，以进一步隐藏其恶意内容，但此后该ID已被撤销。
Wardle指出，由于M1的恶意软件仍处于早期阶段，因此杀毒软件扫描器并不像x86版本那样容易检测到它，而杀毒引擎等防御工具也在努力处理修改后的文件。用于检测M1芯片上恶意软件威胁的签名还没有得到实质性的观察，所以检测和处理它的安全工具还没有出现。
安全公司RedCanary的研究人员告诉外媒Wired ，还发现了与Wardle的发现不同的其他类型的原生M1恶意软件，并正在进行调查。
IT之家了解到，目前只有MacBookPro、MacBookAir和Macmini采用了Applesilicon芯片，但该技术有望在未来两年内扩展到整个Mac产品线。鉴于在不久的将来，所有新的Mac电脑都将采用类似M1这样的Applesilicon芯片，因此，恶意软件开发者最终开始针对苹果新机进行攻击，这在某种程度上是不可避免的。
【第一个在苹果M1芯片上本地运行的恶意软件被发现】虽然研究人员发现的M1原生恶意软件似乎并不稀奇，也没有特别的危险性，但这些新品种的出现却起到了警示作用，说明可能还会有更多的恶意软件出现。