کشف اولین بدافزار طراحی شده برای تراشه M1 اپل

اولین بدافزاری که به طور خاص برای تراشه جدید M1 اپل طراحی شده، تازه کشف شده است. این نشان می دهد که سازندگان بدافزار اکنون شروع به تطبیق نرم افزار مخرب خود برای تولید کننده جدید شرکت Macs مبتنی بر ARM می کنند. طبق گزارش پاتریک واردل، محقق امنیت Mac (از طریق MacRumors)، بدافزار جدید طراحی و دوباره کامپایل شده است تا به صورت محلی بر روی تراشه M1 اجرا شود. Wardle کشف کرد که اولین بدافزار بومی شناخته شده M1 به شکل پسوند تبلیغاتی Safari است. این نسخه در اصل برای کار با تراشه های مبتنی بر Intel x86 از غول مستقر در کوپرتینو ساخته شده است. پسوند مخرب “GoSearch22” نامیده می شود و یکی از اعضای مشهور خانواده “Mac-Pirrit” است.

این پسوند همچنین اولین بار در اواخر دسامبر سال گذشته مشاهده شد. از نظر افراد بی اطلاع، Pirrit یکی از قدیمی ترین و فعال ترین خانواده های تبلیغاتی Mac است که در سیستم عامل پیدا شده، که به طور مداوم برای جلوگیری از شناسایی سازگار شده است. بنابراین، لازم بود که بدافزار به مکینتاش جدید راه یابد. تبلیغات GoSearch22 به عنوان یک افزونه قانونی مرورگر Safari ظاهر می شود، که اطلاعات کاربران را ردیابی و برداشت می کند و تعداد زیادی از تبلیغات مانند بنرها و پنجره های بازشو را ارائه می دهد.

برخی از این پنجره های بازشو به وب سایت های مخرب دیگری که بدافزارهای بیشتری را گسترش می دهند مرتبط هستند. Wardle، این نرم افزار تبلیغاتی در نوامبر سال 2020 با شناسه Apple Developer امضا شد، اما از آن زمان لغو شده است. وی همچنین اضافه کرد که چون بدافزار برای M1 هنوز در مراحل اولیه قرار دارد، نرم افزارهای آنتی ویروس به راحتی نسخه های x86 آن را تشخیص نمی دهند. به عبارت دیگر، این فقط آغاز کار است و ما می توانیم انتظار داشته باشیم که چنین بدافزارهایی به زودی ظاهر شوند.