Apple の Mac 用の新しい ARM ベースのチップセットをターゲットにしたとされる史上初のマルウェア ソフトウェアが発見されました。 読む!
Mac は Windows よりも比較的安全だと多くの人が主張するかもしれません。 それはほぼ事実ですが、ここ数年は着実に増加しており、懸念の原因となっています。 新しいマルウェアが発見されました。これは、Apple の新しい M1 プロセッサをターゲットにした最初の悪意のあるソフトウェアであると言われています。
昨年末にデビューした 新しいMacBook Pro、MacBook Air、Mac Mini、新しい ARM ベースの M1 チップセットは、Intel の同様のチップセットと比較して優れたパフォーマンスを提供すると称賛されています。 ARM への移行により、Apple は 2005 年から Intel の x86 アーキテクチャから離れ、特定のセキュリティ機能をプロセッサに直接統合できるようになりました。 このアーキテクチャの変更により、開発者はソフトウェアの新しいバージョンを Apple の Rosetta 2 エミュレータを介して変換するのではなく、M1 チップセット上でネイティブに実行できるようにする必要がありました。 当然のことながら、マルウェアの作成者もこの移行に適応しているとの報告書があります。 有線.
Macセキュリティ研究者 パトリック ウォードル氏の報告 マルウェアを簡単に適応させて再コンパイルして、M1 チップ上でネイティブに実行できる方法について説明します。 最初の M1 マルウェアは、明らかに「GoSearch22」と呼ばれる Safari アドウェア拡張機能で、元々は Intel x86 チップ上で実行されるように作られていました。 これは、検出を回避するために常に変更される、最も古く、最もアクティブな Mac アドウェア ファミリの 1 つである「Pirrit」Mac アドウェア ファミリの一部であると言われています。
このアドウェアは、正規の Safari ブラウザ拡張機能を装います。 同時に、ユーザーデータを収集し、より多くのマルウェアが氾濫する悪意のある Web サイトにリンクするバナーやポップアップを含む多数の広告を誘導します。 GoSearch22 は 2020 年 11 月に Apple Developer ID で署名されましたが、それ以来その証明書が取り消されていることは注目に値します。 さらにウォードル氏は、「M1」のマルウェアはかなり初期の段階にあり、「M1」チップ上のマルウェアからの脅威を検出するために使用されるシグネチャの大部分はまだ観察されていないと示唆しています。 したがって、ウイルス対策スキャナーや防御ツールのほとんどは、修正されたファイルを正しく処理するのに苦労するため、それらを使用することは無意味です。 セキュリティ会社 Red Canary の研究者は、GoSearch22 が唯一の M1 マルウェアではなく、現在調査中のこのような悪意のあるソフトウェアが他にも存在することを示唆しています。