许多人可能会认为Mac相对比Windows更安全。尽管这在很大程度上是正确的,但在过去的几年中,这种情况一直在稳定增长,这已引起人们的关注。现在已经发现一种新的恶意软件,据说这是针对苹果新M1处理器的第一款此类恶意软件。

基于ARM的新M1芯片组于去年下半年在新款MacBook Pro,MacBook Air和Mac Mini上首次亮相,与英特尔的同类芯片组相比,由于其出色的性能而受到赞誉。从2005年开始,向ARM的过渡使Apple摆脱了Intel的x86架构,并将某些安全功能集成到了其处理器中。这种体系结构的改变迫使开发人员必须使他们的软件的新版本在M1芯片组上本地运行,而不是通过Apple的Rosetta 2仿真器进行翻译。根据Wired的报告,毫不奇怪,恶意软件的创建者也已经适应了这种过渡。

Mac安全研究员Patrick Wardle的报告解释了如何轻松地对恶意软件进行修改和重新编译,使其可以在“ M1”芯片上本地运行。第一个M1恶意软件显然是一个名为“ GoSearch22”的Safari广告软件扩展,最初是在Intel x86芯片上运行的。据说它是“ Pirrit” Mac广告软件家族的一部分,“ Pirrit” Mac广告软件家族是最古老,最活跃的Mac广告软件家族之一,该家族不断变化以逃避检测。

广告软件伪装成合法的Safari浏览器扩展。同时,它收集用户数据并引发大量广告,包括横幅广告和弹出窗口,这些广告链接到充斥着更多恶意软件的恶意网站。值得注意的是,GoSearch22于2020年11月与苹果开发人员ID签署,但此后其证书已被吊销。此外,沃德尔(Wardle)建议,用于“ M1”的恶意软件还处于早期阶段,用于检测来自“ M1”芯片上的恶意软件威胁的特征码尚未被观察到。因此,使用防病毒扫描程序和防御性工具毫无意义,因为它们中的大多数都难以正确处理修改后的文件。GoSearch22不是唯一的M1恶意软件,