Phần mềm độc hại đầu tiên trên MacBook M1 đã được phát hiện


Phần mềm độc hại đầu tiên có nguồn gốc từ MacBook hỗ trợ M1 đã được phát hiện chỉ vài tháng sau sự xuất hiện của các thiết bị Apple Silicon.

Tin tức về phần mềm độc hại M1 đầu tiên được đưa ra thông qua nhà nghiên cứu cũ của NSA và nhà nghiên cứu bảo mật Mac lâu năm Patrick Wardle, người đã phát hiện ra sự tồn tại của GoSearch22.app, phiên bản gốc M1 của virus Pirrit lâu đời.

Phần mềm độc hại đầu tiên trên MacBook M1 đã được phát hiện

Wardle nói trong một bài đăng trên blog : “Hôm nay chúng tôi xác nhận rằng những kẻ thù độc hại đang thực sự tạo ra các ứng dụng đa kiến ​​trúc, để mã của chúng sẽ chạy nguyên bản trên các hệ thống M1” . "Ứng dụng GoSearch22 độc hại có thể là ví dụ đầu tiên về mã tương thích gốc M1 như vậy."

Wardle lưu ý rằng phần mềm quảng cáo một loại phần mềm độc hại tạo ra doanh thu bằng cách gửi thư rác cho người dùng qua các pop up và quảng cáo đã được ký bằng ID nhà phát triển Apple, một tài khoản trả phí cho phép Apple theo dõi tất cả các nhà phát triển Mac và iOS, vào ngày 23 tháng 11.

Có ID nhà phát triển có nghĩa là việc để người dùng tải xuống phần mềm độc hại sẽ không kích hoạt Gatekeeper trên macOS, điều này sẽ thông báo cho người dùng khi ứng dụng họ sắp tải xuống có thể không an toàn. 

Xem thêm

Hơn nữa, Wardle nói rằng một số hệ thống chống vi-rút hiện tại có thể phát hiện ra các phiên bản Intel vi-rút Pirrit không xác định được phiên bản M1. “Một số công cụ ngăn chặn nhất định như công cụ chống vi-rút phải vật lộn để xử lý định dạng tệp nhị phân 'mới' này. “Họ có thể dễ dàng phát hiện phiên bản Intel-x86, nhưng không phát hiện được phiên bản ARM-M1, mặc dù mã giống hệt nhau về mặt logic”. Mặc dù, Apple vẫn chưa phản hồi về phát hiện của Wardle, nhưng công ty đã thu hồi chứng chỉ GoSearch22.

Apple chỉ giới thiệu máy Mac M1 đầu tiên của mình vào tháng 11 và chip dựa trên ARM hiện chỉ được giới hạn trong các mẫu MacBook Air, MacBook Pro và Mac mini mới nhất. Rất may, đối với một số ít người đã sở hữu Apple Silicon Mac, mối đe dọa GoSearch22 dường như không quá nguy hiểm. Tuy nhiên, chắc chắn đó là một dấu hiệu cho thấy nhiều phần mềm độc hại gốc M1 đang xuất hiện.

Tại sao nó quan trọng

Kết luận, Patrick chia sẻ một vài suy nghĩ về lý do tại sao phần mềm độc hại được Apple Silicon tối ưu hóa lại quan trọng. Đầu tiên, đó là bằng chứng thực tế cho thấy mã độc phát triển nhanh như thế nào để đáp ứng với phần cứng và phần mềm mới của Apple.Nhưng ngoài điều đó là nhận thức quan trọng hơn rằng các công cụ hiện tại có thể không đáp ứng được nhiệm vụ bảo vệ khỏi phần mềm độc hại tập trung vào macOS arm64.

Để cập nhật thêm thông tin bổ ích khác hãy đón đọc những bài viết tiếp theo trên trang web Remax Vietnam nhé. Cảm ơn các bạn đã theo dõi! Hẹn gặp lại các bạn vào những bài viết sau.


Chủ đề tương tự

  • Tìm kiếm liên quan: