【检测|黑客已开始用恶意软件攻击搭载苹果M1芯片的Mac】2月18日消息 , 据外媒engadget报道 , 虽然搭载苹果M1芯片的Mac只出现了几个月 , 但黑客目前已经做好准备去“破坏”它了 。 据Mac安全研究人员帕特里克·沃德(Patrick Wardle)表示 , 近期他发现了一个专门针对搭载M1芯片的Mac的恶意软件 。
文章图片
文章图片
帕特里克·沃德在其博文中详细解释了恶意软件如何开始被改编和重新编译 , 以便在M1芯片上原生运行 。 帕特里克·沃德表示此原生M1恶意软件最初是为了在英特尔x86芯片上运行而编写的 。 该恶意扩展名为 “GoSearch22” , 是 “Pirrit” Mac 广告软件家族中的知名成员 , 其在12月底首次被发现 。 “Pirrit”是最古老和最活跃的Mac广告软件家族之一 , 并且一直以不断变化以逃避检测而著称 , 因此它已经开始为M1芯片进行适配也就不足为奇了 。
“GoSearch22”广告软件表现为一个正版的Safari浏览器扩展 , 但会收集用户数据 , 并提供大量的广告 , 如横幅和弹出窗口 , 包括一些链接到恶意网站的广告 , 以扩散更多的恶意软件 。 帕特里克·沃德表示 , 这款广告软件在2020年11月的时候曾签署了一个苹果开发者ID , 以进一步隐藏其恶意内容 , 但此后该ID已被撤销 。
帕特里克·沃德指出 , 由于M1的恶意软件仍处于早期阶段 , 因此杀毒软件扫描器并不像x86版本那样容易检测到它 , 而杀毒引擎等防御工具也在努力处理修改后的文件 。 用于检测M1芯片上恶意软件威胁的签名还没有得到实质性的观察 , 所以检测和处理它的安全工具还没有出现 。
推荐阅读
- 原神|《原神》「飞彩镌流年」2.4 版本预下载已开启
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 飞腾|原生版微信登陆统信UOS应用商店,已适配X86/ARM/LoongArch架构
- 视点·观察|科技股连年上涨势头难以持续:或已透支未来涨幅
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- IT|宝马电动转型成果初显:i4、iX供不应求 新能源车销量已破百万
- 天文|2022年首月“天象剧场”排片已就位,你想看哪部?
- Samsung|三星:西安半导体工厂正常运行 已进行封闭管理
- 通信运营商|我国现有行政村已全面实现村村通宽带
- 天文|星空有约|2022年首月“天象剧场”排片已就位,你想看哪部?