Tin công nghệ

Đã phát hiện ra phần mềm độc hại đầu tiên chạy tự nhiên trên chip M1

Phần mềm độc hại được thiết kế riêng để chạy trên chip M1 của Apple đã được phát hiện, cho thấy rằng các tác giả phần mềm độc hại đã bắt đầu điều chỉnh phần mềm độc hại cho thế hệ máy Mac mới của Apple bằng silicon Apple.

Nhà nghiên cứu bảo mật Mac Patrick Wardle hiện đã xuất bản một báo cáo, được trích dẫn bởi Wired, giải thích chi tiết cách phần mềm độc hại bắt đầu được điều chỉnh và biên dịch lại để chạy nguyên bản trên chip ‌M1‌. 

Wardle đã phát hiện ra phần mềm độc hại gốc ‌M1‌ đầu tiên được biết đến dưới dạng một phần mềm mở rộng phần mềm quảng cáo Safari, ban đầu được viết để chạy trên chip Intel x86. Phần mở rộng độc hại, được gọi là "GoSearch22", là một phần trong phần mềm quảng cáo "Pirrit" Mac được phát hiện lần đầu tiên vào cuối tháng 12. Pirrit là một trong những họ phần mềm quảng cáo Mac lâu đời nhất và hoạt động tích cực nhất, và được biết là liên tục thay đổi để cố gắng tránh bị phát hiện, vì vậy không có gì ngạc nhiên khi nó đã bắt đầu thích ứng với ‌M1‌. 

Wardle lưu ý rằng vì phần mềm độc hại cho ‌M1‌ vẫn còn ở giai đoạn đầu, nên các trình quét chống vi-rút không dễ dàng phát hiện ra nó như các phiên bản x86 và các công cụ phòng thủ như công cụ chống vi-rút đang gặp khó khăn trong việc xử lý các tệp sửa đổi. Các chữ ký được sử dụng để phát hiện các mối đe dọa từ phần mềm độc hại trên chip ‌M1‌ về cơ bản vẫn chưa được quan sát thấy rõ, do đó, các công cụ bảo mật để phát hiện và đối phó với nó vẫn chưa có sẵn.

Mặc dù phần mềm độc hại gốc M1 mà các nhà nghiên cứu đã tìm thấy dường như không có gì bất thường hoặc đặc biệt nguy hiểm, nhưng sự xuất hiện của những loại mới này đóng vai trò như một cảnh báo rằng có nhiều khả năng sẽ xảy ra.

Trở về