2月18日消息,據(jù)外媒engadget報(bào)道,雖然搭載蘋果M1芯片的Mac只出現(xiàn)了幾個(gè)月,但黑客目前已經(jīng)做好準(zhǔn)備去“破壞”它了。據(jù)Mac安全研究人員帕特里克·沃德(Patrick Wardle)表示,近期他發(fā)現(xiàn)了一個(gè)專門針對(duì)搭載M1芯片的Mac的惡意軟件。
帕特里克·沃德在其博文中詳細(xì)解釋了惡意軟件如何開始被改編和重新編譯,以便在M1芯片上原生運(yùn)行。帕特里克·沃德表示此原生M1惡意軟件最初是為了在英特爾x86芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”,是 “Pirrit” Mac 廣告軟件家族中的知名成員,其在12月底首次被發(fā)現(xiàn)。“Pirrit”是最古老和最活躍的Mac廣告軟件家族之一,并且一直以不斷變化以逃避檢測(cè)而著稱,因此它已經(jīng)開始為M1芯片進(jìn)行適配也就不足為奇了。
“GoSearch22”廣告軟件表現(xiàn)為一個(gè)正版的Safari瀏覽器擴(kuò)展,但會(huì)收集用戶數(shù)據(jù),并提供大量的廣告,如橫幅和彈出窗口,包括一些鏈接到惡意網(wǎng)站的廣告,以擴(kuò)散更多的惡意軟件。帕特里克·沃德表示,這款廣告軟件在2020年11月的時(shí)候曾簽署了一個(gè)蘋果開發(fā)者ID,以進(jìn)一步隱藏其惡意內(nèi)容,但此后該ID已被撤銷。
帕特里克·沃德指出,由于M1的惡意軟件仍處于早期階段,因此殺毒軟件掃描器并不像x86版本那樣容易檢測(cè)到它,而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測(cè)M1芯片上惡意軟件威脅的簽名還沒有得到實(shí)質(zhì)性的觀察,所以檢測(cè)和處理它的安全工具還沒有出現(xiàn)。
網(wǎng)站首頁 |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com