Den första skadliga programvaran som infekterade Apples M1-processor har upptäckts

Den första skadliga programvaran någonsin som enligt uppgift riktar sig mot Apples nya ARM-baserade chipset för Mac har hittats. Läs vidare!

Många kanske hävdar att Mac är jämförelsevis säkrare än Windows. Även om det i stort sett är sant, har de senaste åren sett en stadig ökning som har blivit en anledning till oro. En ny skadlig programvara har nu upptäckts, som sägs vara den första så skadliga mjukvaran som riktar sig mot Apples nya M1-processor.

Debuterade sent förra året på nya MacBook Pro, MacBook Air och Mac Mini, har den nya ARM-baserade M1-kretsuppsättningen hyllats för att erbjuda utmärkt prestanda jämfört med Intels liknande styrkretsar. Övergången till ARM gjorde det möjligt för Apple att gå bort från Intels x86-arkitektur från 2005 och integrera vissa säkerhetsfunktioner direkt på sina processorer. Denna arkitekturförändring har tvingat utvecklare att göra nyare versioner av sin programvara för att köras inbyggt på M1-kretsuppsättningen istället för att översätta dem genom Apples Rosetta 2-emulator. Föga överraskande har skapare av skadlig programvara också anpassat sig till denna övergång, enligt en rapport från

Trådbunden.

Mac säkerhetsforskare Patrick Wardles rapport förklarar hur skadlig programvara enkelt kan anpassas och kompileras om för att köras inbyggt på ‌M1‌-chippet. Den första M1 skadliga programvaran är tydligen en Safari adware-tillägg som heter "GoSearch22", som ursprungligen gjordes för att köras på Intel x86-chips. Det sägs vara en del av "Pirrit" Mac adware-familjen, en av de äldsta och mest aktiva Mac-reklamprogramsfamiljerna som ständigt förändras för att undvika upptäckt.

Annonsprogrammet klär ut sig som ett legitimt webbläsartillägg för Safari. Samtidigt samlar den in användardata och inducerar ett stort antal annonser, inklusive banners och popup-fönster som länkar till skadliga webbplatser översvämmade med mer skadlig programvara. Det är anmärkningsvärt att GoSearch22 signerades med ett Apple Developer ID i november 2020, men dess certifikat har återkallats sedan dess. Vidare föreslår Wardle att skadlig programvara för ‌M1‌ är i ett ganska tidigt skede, och signaturerna som används för att upptäcka hot från skadlig programvara på ‌M1‌-chipet har ännu inte observerats för det mesta. Därför är det meningslöst att använda antivirusskannrar och defensiva verktyg eftersom de flesta av dem kämpar för att behandla de ändrade filerna korrekt. GoSearch22 är inte den enda M1 skadlig programvara, eftersom forskare från säkerhetsföretaget Red Canary föreslår att det finns fler sådana skadliga programvaror som för närvarande undersöks.