Βρέθηκε το πρώτο λογισμικό κακόβουλου λογισμικού που στοχεύει το νέο chipset της Apple που βασίζεται σε ARM για Mac. Συνέχισε να διαβάζεις!
Πολλοί άνθρωποι μπορεί να υποστηρίξουν ότι το Mac είναι συγκριτικά πιο ασφαλές από τα Windows. Αν και αυτό είναι σε μεγάλο βαθμό αλήθεια, τα τελευταία χρόνια παρατηρείται μια σταθερή αύξηση που έχει γίνει αιτία ανησυχίας. Ένα νέο κακόβουλο λογισμικό έχει πλέον εντοπιστεί, το οποίο λέγεται ότι είναι το πρώτο τέτοιο κακόβουλο κομμάτι λογισμικού που στοχεύει τον νέο επεξεργαστή M1 της Apple.
Κάνοντας το ντεμπούτο του στα τέλη του περασμένου έτους στο νέα MacBook Pro, MacBook Air και Mac Mini, το νέο chipset M1 που βασίζεται σε ARM έχει επαινεθεί για την προσφορά εξαιρετικής απόδοσης σε σύγκριση με παρόμοια chipset της Intel. Η μετάβαση στο ARM επέτρεψε στην Apple να απομακρυνθεί από την αρχιτεκτονική x86 της Intel από το 2005 και να ενσωματώσει ορισμένα χαρακτηριστικά ασφαλείας απευθείας στους επεξεργαστές της. Αυτή η αλλαγή αρχιτεκτονικής ανάγκασε τους προγραμματιστές να κάνουν νεότερες εκδόσεις του λογισμικού τους για να εκτελούνται εγγενώς στο chipset M1 αντί να τις μεταφράζουν μέσω του εξομοιωτή Rosetta 2 της Apple. Δεν αποτελεί έκπληξη ότι οι δημιουργοί κακόβουλου λογισμικού έχουν επίσης προσαρμοστεί σε αυτή τη μετάβαση, σύμφωνα με μια έκθεση του
Ερευνητής ασφάλειας Mac Πατρίκιος Η αναφορά του Wardle εξηγεί πώς το κακόβουλο λογισμικό μπορεί εύκολα να προσαρμοστεί και να μεταγλωττιστεί ξανά για να εκτελείται εγγενώς στο τσιπ M1. Το πρώτο κακόβουλο λογισμικό M1 είναι προφανώς μια επέκταση λογισμικού διαφημίσεων Safari που ονομάζεται "GoSearch22", που αρχικά είχε σχεδιαστεί για να τρέχει σε τσιπ Intel x86. Λέγεται ότι είναι μέρος της οικογένειας adware Mac "Pirrit", μιας από τις παλαιότερες και πιο ενεργές οικογένειες Mac adware που αλλάζει συνεχώς για να αποφεύγει τον εντοπισμό.
Το adware μεταμφιέζεται ως νόμιμη επέκταση του προγράμματος περιήγησης Safari. Ταυτόχρονα, συλλέγει δεδομένα χρηστών και προκαλεί μεγάλο αριθμό διαφημίσεων, συμπεριλαμβανομένων banner και αναδυόμενων παραθύρων που συνδέονται με κακόβουλους ιστότοπους πλημμυρισμένους από περισσότερο κακόβουλο λογισμικό. Αξίζει να σημειωθεί ότι το GoSearch22 υπεγράφη με αναγνωριστικό προγραμματιστή Apple τον Νοέμβριο του 2020, αλλά το πιστοποιητικό του έχει ανακληθεί έκτοτε. Επιπλέον, ο Wardle προτείνει ότι το κακόβουλο λογισμικό για το M1 βρίσκεται σε αρκετά πρώιμο στάδιο και οι υπογραφές που χρησιμοποιούνται για τον εντοπισμό απειλών από κακόβουλο λογισμικό στο τσιπ M1 δεν έχουν ακόμη παρατηρηθεί ως επί το πλείστον. Επομένως, είναι άσκοπο να χρησιμοποιείτε σαρωτές προστασίας από ιούς και αμυντικά εργαλεία, καθώς τα περισσότερα από αυτά δυσκολεύονται να επεξεργαστούν σωστά τα τροποποιημένα αρχεία. Το GoSearch22 δεν είναι το μόνο κακόβουλο λογισμικό M1, καθώς ερευνητές από την εταιρεία ασφαλείας Red Canary προτείνουν ότι υπάρχουν περισσότερα τέτοια κακόβουλα κομμάτια λογισμικού που διερευνώνται αυτήν τη στιγμή.