Apple के M1 प्रोसेसर को संक्रमित करने वाला पहला मैलवेयर देखा गया है

Xda समाचार संक्षिप्तNov 11, 2023
click fraud protection

मैलवेयर सॉफ़्टवेयर का पहला टुकड़ा जो कथित तौर पर मैक के लिए ऐप्पल के नए एआरएम-आधारित चिपसेट को लक्षित करता है, पाया गया है। पढ़ते रहिये!

बहुत से लोग यह तर्क दे सकते हैं कि मैक विंडोज़ की तुलना में अधिक सुरक्षित है। हालांकि यह काफी हद तक सच है, पिछले कुछ वर्षों में लगातार वृद्धि देखी गई है जो चिंता का कारण बन गई है। अब एक नया मैलवेयर देखा गया है, जिसके बारे में कहा जाता है कि यह Apple के नए M1 प्रोसेसर को लक्षित करने वाला पहला ऐसा दुर्भावनापूर्ण सॉफ़्टवेयर है।

पिछले साल के अंत में इसकी शुरुआत हुई नया मैकबुक प्रो, मैकबुक एयर और मैक मिनीइंटेल के समान चिपसेट की तुलना में उत्कृष्ट प्रदर्शन की पेशकश के लिए नए एआरएम-आधारित एम1 चिपसेट की प्रशंसा की गई है। ARM में परिवर्तन ने Apple को 2005 से Intel के x86 आर्किटेक्चर से दूर जाने और अपने प्रोसेसर पर कुछ सुरक्षा सुविधाओं को एकीकृत करने की अनुमति दी। इस आर्किटेक्चर परिवर्तन ने डेवलपर्स को Apple के रोसेटा 2 एमुलेटर के माध्यम से अनुवाद करने के बजाय M1 चिपसेट पर मूल रूप से चलने के लिए अपने सॉफ़्टवेयर के नए संस्करण बनाने के लिए मजबूर किया है। की एक रिपोर्ट के अनुसार, आश्चर्य की बात नहीं है कि मैलवेयर के रचनाकारों ने भी इस बदलाव को अपना लिया है

वायर्ड.

मैक सुरक्षा शोधकर्ता पैट्रिक वार्डले की रिपोर्ट बताता है कि कैसे मैलवेयर को आसानी से अनुकूलित किया जा सकता है और ‌M1 चिप पर मूल रूप से चलाने के लिए पुन: संकलित किया जा सकता है। पहला M1 मैलवेयर स्पष्ट रूप से एक सफ़ारी एडवेयर एक्सटेंशन है जिसे "GoSearch22" कहा जाता है, जो मूल रूप से Intel x86 चिप्स पर चलने के लिए बनाया गया था। ऐसा कहा जाता है कि यह "पिरिट" मैक एडवेयर परिवार का हिस्सा है, जो सबसे पुराने और सबसे सक्रिय मैक एडवेयर परिवारों में से एक है जो पहचान से बचने के लिए लगातार बदलता रहता है।

एडवेयर स्वयं को एक वैध सफ़ारी ब्राउज़र एक्सटेंशन के रूप में प्रच्छन्न करता है। इसके साथ ही, यह उपयोगकर्ता डेटा एकत्र करता है और बैनर और पॉपअप सहित बड़ी संख्या में विज्ञापन उत्पन्न करता है जो अधिक मैलवेयर से भरी दुर्भावनापूर्ण वेबसाइटों से लिंक होते हैं। गौरतलब है कि GoSearch22 को नवंबर 2020 में Apple डेवलपर आईडी के साथ साइन किया गया था, लेकिन इसका सर्टिफिकेट तब से रद्द कर दिया गया है। इसके अलावा, वार्डले का सुझाव है कि ‌M1 के लिए मैलवेयर काफी प्रारंभिक चरण में है, और ‌M1 चिप पर मैलवेयर से खतरों का पता लगाने के लिए उपयोग किए जाने वाले हस्ताक्षर अभी तक अधिकांश भाग में नहीं देखे गए हैं। इस प्रकार, एंटीवायरस स्कैनर और रक्षात्मक उपकरणों का उपयोग करना व्यर्थ है क्योंकि उनमें से अधिकांश संशोधित फ़ाइलों को सही ढंग से संसाधित करने के लिए संघर्ष करते हैं। GoSearch22 एकमात्र M1 मैलवेयर नहीं है, क्योंकि सुरक्षा कंपनी रेड कैनरी के शोधकर्ताओं का सुझाव है कि सॉफ़्टवेयर के ऐसे और भी दुर्भावनापूर्ण टुकड़े हैं जिनकी वर्तमान में जांच की जा रही है।