第一个专门为其 ARM 处理器设计的恶意软件被发现,它证明即使是 Apple 的 M1 也不能幸免。
Apple 的 M1 处理器于去年问世,并将自己定位为 Mac 最重要的过渡之一,也是计算领域的一次巨大飞跃。 在我们目睹了这种新芯片和新的专有架构之后,现在我们看到了一种可以影响使用它的计算机的新恶意软件。 最近的研究表明,这是第一种专为 Apple Silicon 处理器设计的病毒。
Apple M1 的特点之一是它需要从头开始编写应用程序。 这是因为使用了基于 armx64 的不同架构,而不是像基于 Intel 处理器的计算机那样基于 x86 的架构。 但是应用程序并不是唯一必须改编的东西,恶意软件也必须被重写,毕竟它们是应用程序。
独立安全研究员帕特里克·沃德尔 (Patrick Wardle) 最近发表了一项研究,揭示了 Apple M1 的第一个恶意软件示例。 它是一种通过 Safari 扩展程序感染计算机的广告软件。 结果? 尝试上网时会出现数十个弹出窗口、横幅和各种广告。
根据 Patrick Wardle 的说法,该恶意软件本身并不是很有害,它更像是您可能遇到的情况的轻型版本。 他认为,其创作者更多地希望激发受害者点击并从广告中赚钱,而不是直接从他们那里偷钱。
GoSearch22 不是一种新的恶意软件,但现在使用 Apple M1 处理器影响 Mac
GoSearch22 是恶意软件的名称,并不是全新的。 根据 VirusTotal 的说法,它编译了一个迄今为止检测到的恶意软件存储库,它与一个名为 Pirrit 的软件非常相似。 Pirrit 也相对无害,它的主要攻击是在浏览器中放置广告。 然而,如果没有高水平的专业知识,移除是极其困难的。
研究人员将 GoSearch22 和 Pirrit 都上传到了 VirusTotal 存储库,以查看防病毒服务是否同等识别它们。 并非如此,根据 Wardle 的说法,大约 15% 的防病毒服务未能将 Apple M1 版本识别为恶意软件。 向防病毒供应商发出警告,M1 作为一种相对较新的处理器,不容忽视。
总而言之,苹果吊销了 GoSearch22 和 Safari 扩展的创建者的安装许可。 这意味着使用 M1 计算机的 Apple 用户无法再次安装它。 现在还有待观察黑客创建新的认证版本需要多长时间。