มัลแวร์ M1 ตัวแรกสำหรับ MacBook มาถึงนี่คือสิ่งที่คุณต้องรู้

มัลแวร์ M1 ตัวแรกสำหรับ MacBook มาถึงนี่คือสิ่งที่คุณต้องรู้

มัลแวร์ตัวแรกใน M1 MacBooks ถูกค้นพบในป่าไม่กี่เดือนหลังจากการมาถึงของอุปกรณ์ Apple Silicon ตัวแรก การประกาศมัลแวร์ M1 ตัวแรกมาจากอดีตนักวิจัย NSA และนักวิจัยด้านความปลอดภัย Mac ที่มีประสบการณ์ Patrick Wardle ซึ่งค้นพบการมีอยู่ของ GoSearch22.app ซึ่งเป็นไวรัส Pirrit เวอร์ชัน M1 ดั้งเดิม “วันนี้ เราได้รับการยืนยันแล้วว่าศัตรูที่เป็นอันตรายกำลังสร้างแอพพลิเคชั่นที่มีหลายสถาปัตยกรรม ดังนั้นโค้ดของพวกเขาจะทำงานบนระบบ M1” Wardle กล่าวในบล็อกโพสต์ “แอปที่เป็นอันตราย GoSearch22 อาจเป็นตัวอย่างแรกของโค้ดที่เข้ากันได้กับ M1”
Wardle ตั้งข้อสังเกตว่าแอดแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่สร้างรายได้จากการสแปมผู้ใช้ด้วยป๊อปอัปและโฆษณา ได้รับการลงนามด้วย Apple Developer ID ซึ่งเป็นบัญชีแบบชำระเงินที่ช่วยให้ Apple ติดตามนักพัฒนา Mac และ iOS ทั้งหมดได้ในวันที่ 23 พฤศจิกายน - การมี ID นักพัฒนายังหมายความว่าผู้ใช้ที่ดาวน์โหลดมัลแวร์จะไม่เปิดใช้งาน Gatekeeper บน macOS ซึ่งจะแจ้งเตือนผู้ใช้เมื่อแอพที่พวกเขากำลังดาวน์โหลดอาจไม่ปลอดภัย นอกจากนี้ Wardle ยังกล่าวอีกว่าระบบป้องกันไวรัสปัจจุบันหลายระบบที่สามารถตรวจจับไวรัส Pirrit เวอร์ชัน Intel ไม่สามารถระบุเวอร์ชัน M1 ได้ “เครื่องมือป้องกันบางอย่าง เช่น โปรแกรมป้องกันไวรัสมีปัญหาในการจัดการกับรูปแบบไฟล์ไบนารี 'ใหม่' นี้” Wardle กล่าว "พวกเขาสามารถตรวจจับเวอร์ชัน Intel-x86 ได้อย่างง่ายดาย แต่ตรวจไม่พบเวอร์ชัน ARM-M1 แม้ว่าโค้ดจะเหมือนกันในทางตรรกะก็ตาม" Apple ยังไม่ได้ตอบสนองต่อการค้นพบของ Wardle แต่บริษัทเพิกถอนใบรับรอง GoSearch22 มัลแวร์ M1 ตัวแรกน่าจะมาถึงเร็วกว่าที่คาด เนื่องจากแฮกเกอร์มักมองหาช่องทางการหาประโยชน์จากเป้าหมายที่ทำกำไรได้ Apple เพิ่งเปิดตัว M1 Mac เครื่องแรกในเดือนพฤศจิกายน และชิป ARM ปัจจุบันจำกัดเฉพาะ MacBook Air, MacBook Pro และ Mac mini รุ่นล่าสุดเท่านั้น โชคดีสำหรับไม่กี่คนที่เป็นเจ้าของ Apple Silicon Mac อยู่แล้ว ภัยคุกคาม GoSearch22 ดูเหมือนจะไม่อันตรายเกินไป อย่างไรก็ตาม นี่เป็นสัญญาณบ่งชี้ว่ามีมัลแวร์ M1 แบบเนทีฟเพิ่มมากขึ้นในเร็วๆ นี้ ผ่านทาง: มีสาย