Škodlivý softvér špeciálne prispôsobený na spustenie na zariadeniach Apple M1 čip bol objavený, čo naznačuje, že autori malvéru začali prispôsobovať škodlivý softvér pre novú generáciu počítačov Mac od spoločnosti Apple s kremíkom Apple.
Výskumník v oblasti bezpečnosti Mac Patrick Wardle má teraz zverejnil správu , cit Drôtové , ktorý podrobne vysvetľuje, ako sa malvér začal prispôsobovať a rekompilovať tak, aby sa natívne spúšťal na M1 čip.
Wardle objavil prvého známeho domorodca M1 malvér vo forme rozšírenia adware Safari, pôvodne napísaného na spustenie na čipoch Intel x86. Škodlivé rozšírenie s názvom 'GoSearch22' je dobre známym členom rodiny adware 'Pirrit' Mac a bolo prvýkrát spozorované koncom decembra. Pirrit je jednou z najstarších a najaktívnejších rodín adware pre Mac a je známe, že sa neustále mení v snahe vyhnúť sa detekcii, takže nie je prekvapujúce, že sa už začal prispôsobovať pre M1.
Adware GoSearch22 sa prezentuje ako legitímne rozšírenie prehliadača Safari, ale zhromažďuje používateľské údaje a zobrazuje veľké množstvo reklám, ako sú bannery a kontextové okná, vrátane niektorých, ktoré odkazujú na škodlivé webové stránky, aby sa šíril ďalší malvér. Wardle hovorí, že adware bol podpísaný s Apple Developer ID v novembri, aby sa ďalej skrýval jeho škodlivý obsah, ale odvtedy bol odvolaný.
Wardle poznamenáva, že keďže malvér pre M1 je stále v ranom štádiu, antivírusové skenery ho nezistia tak ľahko ako verzie x86 a obranné nástroje, ako sú antivírusové nástroje, majú problémy so spracovaním zmenených súborov. Signatúry používané na detekciu hrozieb z malvéru na M1 čip ešte nebol v podstate pozorovaný, takže bezpečnostné nástroje na jeho detekciu a riešenie ešte nie sú k dispozícii.
ako urobiť z aplikácie obrázok
Informovali o tom výskumníci z bezpečnostnej spoločnosti Red Canary Drôtové že ostatné typy natívnych M1 malvér, odlišný od Wardleových zistení, bol tiež nájdený a je predmetom vyšetrovania.
Iba MacBook Pro, Macbook air a Mac mini majú v súčasnosti kremíkové čipy Apple, ale očakáva sa, že táto technológia sa v priebehu nasledujúcich dvoch rokov rozšíri v celej rade Macov. Vzhľadom na to, že sa očakáva, že všetky nové počítače Mac budú obsahovať kremíkové čipy Apple ako M1 v blízkej budúcnosti bolo do istej miery nevyhnutné, že vývojári malvéru sa nakoniec začnú zameriavať na nové počítače Apple.
Hoci sa natívny malvér M1, ktorý výskumníci zistili, nezdá byť nezvyčajný alebo obzvlášť nebezpečný, objavenie sa týchto nových odrôd pôsobí ako varovanie, že pravdepodobne príde viac.
Pozri Wardle's úplná správa pre viac informácií o prvom natívnom malvéri M1.
Značky: Sprievodca silikónom Apple , Sprievodca M1
Populárne Príspevky