第一款原生對應蘋果 M1 處理器 Mac 運作環境病毒「GoSearch22.App」已被發現

2021.02.18 10:44AM
照片中提到了GoSearch22 signed, but certificate has been revoked!、GoSearch22、/Users/patrick/Malware/GoSearch/GoSearch22.app,包含了軟件、多媒體、屏幕截圖、軟件、儀表

出現這款原生相容M1處理器運作環境的病毒,意味駭客、惡意人士已經開始著手針對Arm架構設計的Mac硬體、軟體更新病毒編碼內容,同時也因為採用全新編碼設計,使得市場既有病毒防護軟體難以檢測此類病毒運作。

意味新款病毒開始造成威脅

前美國國安局研究人員Patrick Wardle發現,在採用M1處理器的新款Mac機種運作環境中,發現一款以「GoSearch22.App」名稱包裝的原生版本病毒,而非過往以Intel處理器環境架構打造的病毒類型。

此款以Pirrit病毒形式 (),將會在作業系統內強制顯示廣告,並且隱藏在瀏覽器內竊取使用者開啟網頁等操作數據。

註:2016年於OS X (macOS)環境發現,主要隱藏在盜版微軟Office或Adobe Photoshop等軟體內,將可在作業系統中取得root權限,並且自動安裝更多軟體,藉此竊取使用者個資。

依照Patrick Wardle說明,出現這款原生相容M1處理器運作環境的病毒,意味駭客、惡意人士已經開始著手針對Arm架構設計的Mac硬體、軟體更新病毒編碼內容,同時也因為採用全新編碼設計,使得市場既有病毒防護軟體難以檢測此類病毒運作。

而目前蘋果方面已經撤銷「GoSearch22.App」相關開發者證書,讓此類編碼內容無法順利運作,但部分採用M1處理器的新款Mac機種可能已經受到感染。

0 則回應

新奇搞笑
穿戴式防蟲帳篷
Twelve
1 個小時前
穿戴式防蟲帳篷