黑客已開始用惡意軟件攻擊搭載蘋果M1芯片的Mac

2月18日消息，據外媒engadget報道，雖然搭載蘋果M1芯片的Mac只出現了幾個月，但黑客目前已經做好準備去“破壞”它了。據Mac安全研究人員帕特里克·沃德（Patrick Wardle）表示，近期他發現了一個專門針對搭載M1芯片的Mac的惡意軟件。

帕特里克·沃德在其博文中詳細解釋了惡意軟件如何開始被改編和重新編譯，以便在M1芯片上原生運行。帕特里克·沃德表示此原生M1惡意軟件最初是為了在英特爾x86芯片上運行而編寫的。該惡意擴展名為 “GoSearch22”，是 “Pirrit” Mac 廣告軟件家族中的知名成員，其在12月底首次被發現。“Pirrit”是最古老和最活躍的Mac廣告軟件家族之一，並且一直以不斷變化以逃避檢測而著稱，因此它已經開始為M1芯片進行適配也就不足為奇了。

“GoSearch22”廣告軟件表現為一個正版的Safari瀏覽器擴展，但會收集用户數據，並提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網站的廣告，以擴散更多的惡意軟件。帕特里克·沃德表示，這款廣告軟件在2020年11月的時候曾簽署了一個蘋果開發者ID，以進一步隱藏其惡意內容，但此後該ID已被撤銷。

帕特里克·沃德指出，由於M1的惡意軟件仍處於早期階段，因此殺毒軟件掃描器並不像x86版本那樣容易檢測到它，而殺毒引擎等防禦工具也在努力處理修改後的文件。用於檢測M1芯片上惡意軟件威脅的簽名還沒有得到實質性的觀察，所以檢測和處理它的安全工具還沒有出現。