2月18日消息，據(jù)外媒engadget報道，雖然搭載蘋果M1芯片的Mac只出現(xiàn)了幾個月，但黑客目前已經(jīng)做好準(zhǔn)備去“破壞”它了。據(jù)Mac安全研究人員帕特里克·沃德(Patrick Wardle)表示，近期他發(fā)現(xiàn)了一個專門針對搭載M1芯片的Mac的惡意軟件。

帕特里克·沃德在其博文中詳細(xì)解釋了惡意軟件如何開始被改編和重新編譯，以便在M1芯片上原生運(yùn)行。帕特里克·沃德表示此原生M1惡意軟件最初是為了在英特爾x86芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”，是 “Pirrit” Mac 廣告軟件家族中的知名成員，其在12月底首次被發(fā)現(xiàn)。“Pirrit”是最古老和最活躍的Mac廣告軟件家族之一，并且一直以不斷變化以逃避檢測而著稱，因此它已經(jīng)開始為M1芯片進(jìn)行適配也就不足為奇了。

“GoSearch22”廣告軟件表現(xiàn)為一個正版的Safari瀏覽器擴(kuò)展，但會收集用戶數(shù)據(jù)，并提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網(wǎng)站的廣告，以擴(kuò)散更多的惡意軟件。帕特里克·沃德表示，這款廣告軟件在2020年11月的時候曾簽署了一個蘋果開發(fā)者ID，以進(jìn)一步隱藏其惡意內(nèi)容，但此后該ID已被撤銷。

帕特里克·沃德指出，由于M1的惡意軟件仍處于早期階段，因此殺毒軟件掃描器并不像x86版本那樣容易檢測到它，而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測M1芯片上惡意軟件威脅的簽名還沒有得到實(shí)質(zhì)性的觀察，所以檢測和處理它的安全工具還沒有出現(xiàn)。

關(guān)鍵詞： 惡意軟件 黑客