研究人員發(fā)現(xiàn)了第一批Mac惡意軟件���,該惡意軟件似乎是專門為使用Apple最近推出的M1芯片的設(shè)備而創(chuàng)建的�����。
該惡意軟件是由專門研究Apple產(chǎn)品的網(wǎng)絡(luò)安全研究員Patrick Wardle發(fā)現(xiàn)的���。Wardle開發(fā)了幾種針對(duì)Mac的免費(fèi)和開源安全工具,并提出了尋找旨在在M1系統(tǒng)上本地運(yùn)行的惡意軟件的想法���,同時(shí)重建了其與M1本地兼容性的工具�����。
蘋果于2020年11月推出了M1片上系統(tǒng)(SoC)����,旨在提高性能和更好的安全性����,這家總部位于加利福尼亞州庫比蒂諾的科技巨頭聲稱其內(nèi)置了深層的安全保護(hù)功能。代碼執(zhí)行架構(gòu)�����。
M1芯片使用arm64 CPU架構(gòu),專門為由M1驅(qū)動(dòng)的Mac開發(fā)的應(yīng)用程序包含arm64代碼�。Wardle在Google的VirusTotal惡意軟件分析服務(wù)中搜索了此類樣本,并發(fā)現(xiàn)了一個(gè)名為GoSearch22的應(yīng)用�,該應(yīng)用原來是Pirrit的變體,Pirrit是一款已經(jīng)存在多年的廣告軟件�����。
由研究人員發(fā)現(xiàn)的���,于2020年12月下旬提交的樣品已與Apple開發(fā)人員ID簽名�����,并且顯然是在野外發(fā)現(xiàn)的����。專為M1系統(tǒng)開發(fā)的廣告軟件變體旨在將其自身安裝為Safari擴(kuò)展����,并包裝了各種抗分析功能。
Wardle進(jìn)行的一項(xiàng)小型實(shí)驗(yàn)還表明����,與x86_64二進(jìn)制文件相比�����,靜態(tài)分析工具和反惡意軟件引擎在分析和檢測(cè)arm64惡意軟件時(shí)可能會(huì)遇到麻煩�。
“ Apple的新型M1系統(tǒng)提供了無數(shù)的好處�����,并且本地編譯的arm64代碼運(yùn)行得非��?����。今天���,我們強(qiáng)調(diào)了一個(gè)事實(shí)�����,即惡意軟件作者現(xiàn)在已經(jīng)加入了開發(fā)人員的隊(duì)伍……(將其代碼重新編譯為arm64���,以獲得與Apple最新硬件的本地二進(jìn)制兼容性,” Wardle在博客文章中說���。
網(wǎng)絡(luò)安全公司Malwarebytes的Mac&Mobile主管Thomas Reed告訴《安全周刊》�����,盡管這是不可避免的����,但M1原生惡意軟件對(duì)于使用M1的Mac用戶而言應(yīng)該不是主要問題。
“作為一個(gè)行業(yè)�����,我們已經(jīng)觀察到Mac廣告軟件背后的犯罪分子對(duì)macOS表現(xiàn)出最大的適應(yīng)性�����。Reed說:“這是Pirrit中最古老���,最活躍的Mac廣告軟件系列之一����,它們正在不斷變化以逃避檢測(cè)�����,這使我第一次在Pirrit中發(fā)生這種情況就不足為奇了�!
他補(bǔ)充說:“總的來說,我認(rèn)為這不會(huì)在不久的將來成為一個(gè)大問題����,因?yàn)榉啦《拒浖梢詸z測(cè)胖二進(jìn)制文件中的英特爾代碼,也可以檢測(cè)純英特爾二進(jìn)制文件��。但是��,這確實(shí)意味著我們行業(yè)需要做好準(zhǔn)備��,以防止惡意軟件創(chuàng)建者切換到僅單一體系結(jié)構(gòu)的M1二進(jìn)制文件�,以逃避檢測(cè)�����。防病毒公司需要保持積極主動(dòng)��,并開始制定戰(zhàn)略��,以應(yīng)對(duì)未來威脅的發(fā)展��������!
Malwarebytes本周早些時(shí)候發(fā)布的一份報(bào)告顯示�����,雖然2020年在消費(fèi)類設(shè)備上對(duì)Mac惡意軟件的檢測(cè)量與去年相比下降了40%���,但在企業(yè)環(huán)境中的檢測(cè)量卻增長(zhǎng)了31%��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
