出現這款原生相容M1處理器運作環境的病毒,意味駭客、惡意人士已經開始著手針對Arm架構設計的Mac硬體、軟體更新病毒編碼內容,同時也因為採用全新編碼設計,使得市場既有病毒防護軟體難以檢測此類病毒運作。
意味新款病毒開始造成威脅
前美國國安局研究人員Patrick Wardle發現,在採用M1處理器的新款Mac機種運作環境中,發現一款以「GoSearch22.App」名稱包裝的原生版本病毒,而非過往以Intel處理器環境架構打造的病毒類型。
此款以Pirrit病毒形式 (註),將會在作業系統內強制顯示廣告,並且隱藏在瀏覽器內竊取使用者開啟網頁等操作數據。
註:2016年於OS X (macOS)環境發現,主要隱藏在盜版微軟Office或Adobe Photoshop等軟體內,將可在作業系統中取得root權限,並且自動安裝更多軟體,藉此竊取使用者個資。
依照Patrick Wardle說明,出現這款原生相容M1處理器運作環境的病毒,意味駭客、惡意人士已經開始著手針對Arm架構設計的Mac硬體、軟體更新病毒編碼內容,同時也因為採用全新編碼設計,使得市場既有病毒防護軟體難以檢測此類病毒運作。
而目前蘋果方面已經撤銷「GoSearch22.App」相關開發者證書,讓此類編碼內容無法順利運作,但部分採用M1處理器的新款Mac機種可能已經受到感染。
0 則回應