یکی از اولین نمونه‌های بدافزاری که بر روی تراشه‌های M1 اپل اجرا می‌شود کشف شده است که نشان می‌دهد مهاجم‌ها شروع به طراحی و توسعه نرم‌افزارهای مخرب برای هدف قرار دادن آخرین نسل Macهای شرکت اپل کرده‌اند که از این پردازنده در محصولات خود استفاده می‌کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: apple-m1-malware.jpg
مشاهده: 19
حجم: 58.1 کیلو بایت

اپل توسعه دهندگان را ملزم به ساخت نسخه‌های جدیدی از برنامه‌های خود برای اطمینان از عملکرد و سازگاری بهتر کرده است، به گفته محقق امنیتی macOS نویسندگان بدافزارها درحال انجام اقداماتی برای ساخت بدافزارهایی هستند که توانایی اجرا روی سیستم‌های جدید M1 اپل را دارند.

Wardle جزئیات افزونه تبلیغاتی Safari به نام GoSearch22 را تشریح کرده است که در ابتدا برای اجرای روی تراشه‌های x86 اینتل نوشته شده بود، اما اکنون برای اجرا در تراشه‌های M1 مبتنی بر ARM آماده شده است.
با توجه به نمونه بارگذاری شده در VirusTotal در ۲۷ دسامبر، این بدافزار که یکی از انواع بدافزارهای تبلیغاتی Pirrit است برای اولین بار در ۲۳ نوامبر سال ۲۰۲۰ مشاهده شده است.

واردل در نوشته‌ای که روز گذشته منتشر شد گفت: برنامه مخرب GoSearch22 ممکن است اولین نمونه از چنین کدهای سازگار با M1 باشد.

M1 Macها می‌توانند با کمک یک مترجم دودویی پویا به نام Rosetta نرم‌افزارهای x86 را اجرا کنند. مزایای پشتیبانی Native نه تنها به معنای بهبود کارایی، بلکه افزایش احتمال ماندن در زیر رادار بدون جلب توجه است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: mac0s-malware.jpg
مشاهده: 11
حجم: 29.1 کیلو بایت

Pirrit که برای اولین بار در سال ۲۰۱۶ به ثبت رسیده است یک نسخه از خانواده پیگیر و مزاحم برای Mac است که به نمایش تبلیغات ناگهانی و فریبنده به کاربران مشهور است، با کلیک روی تبلیغات این بدافزار برنامه‌های ناخواسته‌ای که دارای ویژگی‌ جمع‌آوری اطلاعات هستند بارگیری و نصب می‌شوند.

نرم‌افزار تبلیغاتی GoSearch22 خود را به عنوان یک افزونه قانونی مرورگر Safari بدل می‌کند اما در حقیقت داده‌های جستجو را جمع‌آوری می‌کند و تعداد زیادی تبلیغات مانند بنرها و پنجره‌های ‌پاپ‌آپ را به کاربر نمایش می‌دهد، برخی از آنها برای توزیع بدافزارهای دیگر به وب‌سایت‌های مشکوک لینک می‌شوند.

واردل گفت این افزونه برای مخفی کردن محتوای مخرب خود در ماه نوامبر با Developer ID اپل “hongsheng_yan” منتشر شده اما از آن زمان غیرفعال شده است، به این معنی که برنامه دیگر با macOS اجرا نمی‌شود مگر اینکه مهاجمان دوباره آن را با شناسه دیگری منتشر کنند.

قابلیت‌های بدافزار GoSearch22 ممکن است کاملاً جدید یا خطرناک نباشند اما این نکته مهم را باید در‌ نظر داشت که این فقط یک شروع است و احتمالاً در آینده انواع بیشتری از آن ظهور خواهند کرد.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

80

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *