黑客也“与时俱进”?研究发现首个针对苹果M1芯片的Mac恶意软件据了解,该芯片用于其最新一代MacBookAir、MacBookPro和Macmini设备。科技与时俱进,设备系统不断升级,恶意软件“迎头赶上”。在Apple发布M1SoC三个月后,黑客还开发了第一个针对M1内部芯片的恶意MacOS应用程序——GoSearch22。GoSearch22可以在搭载M1芯片的机器上运行。AppleM1于11月推出,是Apple设计的第一款基于ARM的芯片,现在是其Mac设备的中央处理器。从2006年开始,Apple设备开始运行英特尔处理器。但去年,Apple为Mac系列推出了自己的ARM硅处理器,希望能实现更好的技术集成、速度和效率。具体来说,M1支持ARM64指令集架构。M1已部署在最新一代的AppleMacBookAir、Macmini和MacBookPro设备中。但是,许多应用程序仍然可以在旧版AppleCPU上使用的旧版IntelCPUx86_64指令上运行。研究人员PatrickWardle表示,虽然迭代到Apple芯片需要开发人员构建新版本的应用程序以确保更好的性能和兼容性,但恶意软件作者现在正在采取类似的步骤来构建可以在Apple的新M1系统上运行的设备。在本地执行的恶意软件。名为GoSearch22的Safari广告软件程序最初是为在Intelx86芯片上运行而编写的,但后来被移植到ARM的M1芯片上运行。根据2020年12月27日上传到VirusTotal的样本,此类恶意扩展是Pirrit广告恶意软件的变体,该恶意软件于2020年11月23日首次出现。“今天,我们确认恶意行为者确实在设计多-将在M1系统上本地运行的架构应用程序,”Wardle说。恶意的GoSearch22应用程序可能是第一个此类原生M1兼容代码。案件。“M1Mac可以在RosettaDynamicBinaryTranslator的帮助下运行x86软件,转换为原生ARM64指令,这样旧的应用程序可以在M1系统上无缝运行。如果可执行文件仅包含Intel指令,macOS将自动启动Rosetta并开始翻译进程。然后系统启动翻译后的可执行文件来代替原始文件。该恶意软件的历史可以追溯到2016年。Pirrit是一种持久性Mac广告软件,它会推送具有侵入性和欺骗性的广告。当用户点击该广告时,它会下载并安装流氓软件并秘密收集用户信息。事实上,变种后的GoSearch22广告软件具有高度的迷惑性,可以伪装成合法的Safari浏览器扩展来悄悄收集和浏览数据并投放大量广告,例如横幅和弹出窗口,包括一些链接到可疑网站并分发其他恶意软件的内容。Apple已吊销Pi制造商使用的开发人员证书rrit,这将阻止用户安装它。这意味着该应用程序将不再在macOS上运行,除非攻击者使用另一个证书对其重新签名。该恶意软件直接镜像并建立在以下两个硬件更改的过程之上。Wardle警告“(静态)分析工具或防病毒引擎可能与ARM64二进制文件冲突,导致知名安全软件的检测准确率与Intelx86_64版本相比下降15%”GoSearch22的恶意软件可能不是全新的或高风险,但这是人们应该注意的,因为这可能只是一个开始,未来是否会有新的M1兼容恶意软件还是未知数,如果变种更多,那么危害就会更大。
