2月18日消息，據(jù)外媒engadget報(bào)道，雖然搭載蘋(píng)果M1芯片的Mac只出現(xiàn)了幾個(gè)月，但黑客目前已經(jīng)做好準(zhǔn)備去“破壞”它了。據(jù)Mac安全研究人員帕特里克·沃德(Patrick Wardle)表示，近期他發(fā)現(xiàn)了一個(gè)專門(mén)針對(duì)搭載M1芯片的Mac的惡意軟件。

帕特里克·沃德在其博文中詳細(xì)解釋了惡意軟件如何開(kāi)始被改編和重新編譯，以便在M1芯片上原生運(yùn)行。帕特里克·沃德表示此原生M1惡意軟件最初是為了在英特爾x86芯片上運(yùn)行而編寫(xiě)的。該惡意擴(kuò)展名為 “GoSearch22”，是 “Pirrit” Mac 廣告軟件家族中的知名成員，其在12月底首次被發(fā)現(xiàn)。“Pirrit”是最古老和最活躍的Mac廣告軟件家族之一，并且一直以不斷變化以逃避檢測(cè)而著稱，因此它已經(jīng)開(kāi)始為M1芯片進(jìn)行適配也就不足為奇了。

“GoSearch22”廣告軟件表現(xiàn)為一個(gè)正版的Safari瀏覽器擴(kuò)展，但會(huì)收集用戶數(shù)據(jù)，并提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網(wǎng)站的廣告，以擴(kuò)散更多的惡意軟件。帕特里克·沃德表示，這款廣告軟件在2020年11月的時(shí)候曾簽署了一個(gè)蘋(píng)果開(kāi)發(fā)者ID，以進(jìn)一步隱藏其惡意內(nèi)容，但此后該ID已被撤銷(xiāo)。

帕特里克·沃德指出，由于M1的惡意軟件仍處于早期階段，因此殺毒軟件掃描器并不像x86版本那樣容易檢測(cè)到它，而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測(cè)M1芯片上惡意軟件威脅的簽名還沒(méi)有得到實(shí)質(zhì)性的觀察，所以檢測(cè)和處理它的安全工具還沒(méi)有出現(xiàn)。

關(guān)鍵詞： 惡意軟件 黑客