IT之家 2 月 18 日消息 專門為蘋果 M1 芯片定制運(yùn)行的惡意軟件已被發(fā)現(xiàn)，這表明惡意軟件作者已經(jīng)開始為蘋果新一代采用蘋果芯片的 Mac 改編惡意軟件。

Mac 安全研究人員 Patrick Wardle 現(xiàn)在發(fā)表了一份報告，詳細(xì)解釋了惡意軟件如何開始被改編和重新編譯，以便在 M1 芯片上原生運(yùn)行。

Wardle 發(fā)現(xiàn)了第一個已知的原生 M1 惡意軟件，最初是為了在英特爾 x86 芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”，是 “Pirrit ”Mac 廣告軟件家族中的知名成員，在 12 月底首次被發(fā)現(xiàn)。Pirrit 是最古老和最活躍的 Mac 廣告軟件家族之一，并且一直以不斷變化以逃避檢測而著稱，因此它已經(jīng)開始為 M1 進(jìn)行適配也就不足為奇了。

GoSearch22 廣告軟件表現(xiàn)為一個正版的 Safari 瀏覽器擴(kuò)展，但會收集用戶數(shù)據(jù)，并提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網(wǎng)站的廣告，以擴(kuò)散更多的惡意軟件。Wardle 表示，這款廣告軟件在 11 月曾簽署了一個蘋果開發(fā)者 ID，以進(jìn)一步隱藏其惡意內(nèi)容，但此后該 ID 已被撤銷。

Wardle 指出，由于 M1 的惡意軟件仍處于早期階段，因此殺毒軟件掃描器并不像 x86 版本那樣容易檢測到它，而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測 M1 芯片上惡意軟件威脅的簽名還沒有得到實(shí)質(zhì)性的觀察，所以檢測和處理它的安全工具還沒有出現(xiàn)。

安全公司 Red Canary 的研究人員告訴外媒 Wired，還發(fā)現(xiàn)了與 Wardle 的發(fā)現(xiàn)不同的其他類型的原生 M1 惡意軟件，并正在進(jìn)行調(diào)查。

IT之家了解到，目前只有 MacBook Pro、MacBook Air 和 Mac mini 采用了 Apple silicon 芯片，但該技術(shù)有望在未來兩年內(nèi)擴(kuò)展到整個 Mac 產(chǎn)品線。鑒于在不久的將來，所有新的 Mac 電腦都將采用類似 M1 這樣的 Apple silicon 芯片，因此，惡意軟件開發(fā)者最終開始針對蘋果新機(jī)進(jìn)行攻擊，這在某種程度上是不可避免的。

雖然研究人員發(fā)現(xiàn)的 M1 原生惡意軟件似乎并不稀奇，也沒有特別的危險性，但這些新品種的出現(xiàn)卻起到了警示作用，說明可能還會有更多的惡意軟件出現(xiàn)。