Ένα νέο κακόβουλο λογισμικό που έχει δημιουργηθεί ειδικά για να τρέχει στο τσιπ M1 της Apple, το οποίο ανακαλύφθηκε από ερευνητές ασφαλείας, υποδηλώνει ότι οι δημιουργοί κακόβουλου λογισμικού έχουν αρχίσει να προσαρμόζουν το malware στη νέα γενιά Mac της Apple, που διαθέτουν Apple Silicon.
Ο ερευνητής ασφαλείας της Mac, Patrick Wardle, δημοσίευσε μια έκθεση, στην οποία εξηγεί λεπτομερώς πώς ένα κακόβουλο λογισμικό άρχισε να προσαρμόζεται και να μεταγλωττίζεται για να τρέχει εγγενώς στο τσιπ M1.
Το πρώτο γνωστό εγγενές κακόβουλο λογισμικό για M1, που ανακάλυψε ο Wardle, έχει τη μορφή ενός adware Safari, που αρχικά γράφτηκε για να εκτελείται σε Intel x86 chip. Η κακόβουλη επέκταση, που ονομάζεται “GoSearch22“, είναι ένα πολύ γνωστό μέλος της οικογένειας adware “Pirrit” Mac και εντοπίστηκε για πρώτη φορά στα τέλη Δεκεμβρίου. Το Pirrit είναι μια από τις παλαιότερες και πιο ενεργές οικογένειες adware Mac και είναι γνωστό ότι αλλάζει συνεχώς σε μια προσπάθεια να αποφύγει τον εντοπισμό, οπότε δεν αποτελεί έκπληξη το γεγονός ότι έχει ήδη αρχίσει να προσαρμόζεται για το M1.
Το GoSearch22 adware εμφανίζεται ως μία νόμιμη επέκταση του προγράμματος περιήγησης Safari, αλλά συλλέγει δεδομένα χρηστών και προβάλλει μεγάλο αριθμό διαφημίσεων, συμπεριλαμβανομένων ορισμένων που συνδέονται με κακόβουλους ιστότοπους για να πολλαπλασιάσουν περισσότερα κακόβουλα προγράμματα. Ο Wardle λέει ότι το adware υπογράφηκε με ένα Apple Developer ID τον Νοέμβριο, που είχε σαν στόχο να κρύψει ακόμα περισσότερο το κακόβουλο λογισμικό, αλλά έκτοτε έχει ανακληθεί.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Ο Wardle σημειώνει ότι επειδή το νέο στέλεχος του κακόβουλου λογισμικού βρίσκεται ακόμη σε πρώιμο στάδιο, οι σαρωτές προστασίας από ιούς δεν το εντοπίζουν τόσο εύκολα όσο τις εκδόσεις x86, ενώ και τα αμυντικά εργαλεία όπως οι μηχανές προστασίας από ιούς αγωνίζονται να επεξεργαστούν τα τροποποιημένα αρχεία.
Ερευνητές από την εταιρεία ασφαλείας Red Canary είπαν στο Wired ότι άλλοι τύποι εγγενούς κακόβουλου λογισμικού MM1, διαφορετικοί από τα ευρήματα του Wardle, έχουν επίσης βρεθεί.
Μόνο τα MacBook Pro, MacBook Air και Mac mini διαθέτουν το νέο τσιπ της Apple αυτή τη στιγμή, αλλά η τεχνολογία αναμένεται να επεκταθεί σε ολόκληρη τη σειρά Mac τα επόμενα δύο χρόνια. Ωστόσο, δεδομένου ότι όλοι οι νέοι υπολογιστές Mac πρόκειται να διαθέτουν το νέο τσιπ της Apple στο εγγύς μέλλον, ήταν αναμενόμενο οι κακόβουλοι παράγοντες να δημιουργήσουν malware που θα απευθύνεται σε αυτό.
Ενώ το κακόβουλο λογισμικό, δεν φαίνεται να είναι ασυνήθιστο ή ιδιαίτερα επικίνδυνο, η εμφάνιση αυτών των νέων στελεχών λειτουργεί ως προειδοποίηση ότι πιθανότατα θα έρθουν περισσότερα.
Πηγή: MacRumors