Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Đã phát hiện ra phần mềm độc hại đầu tiên được tạo ra cho bộ xử lý M1 của Apple

CÁC Apple vừa phát hành M1bộ xử lý độc quyền mới của nó dựa trên CÁNH TAYvà đang gặp sự cố với việc người dùng tạo tệp độc hại. Điều này là do nó được tìm thấy gần đây phần mềm độc hại đầu tiên cho chip mớilà một bản chuyển thể của một phần mềm đã được biết đến.

Nhà nghiên cứu bảo mật Mac, người đã tìm ra phần mềm độc hại, đã xuất bản một báo cáo về nó. Trong văn bản, anh ấy giải thích rõ về cách hoạt động của phần mềm độc hại này, điều này thực sự là một bản biên dịch lại phù hợp với kiến ​​trúc mới của người khổng lồ Cupertino.

Theo Patrick, phần mềm độc hại đầu tiên được tạo ra để chạy trên các bộ vi xử lý. Intel x86cung cấp năng lượng cho tất cả các sản phẩm của công ty cho đến khi ra mắt Apple Silicon. Phần mềm độc hại được gọi là “GoSearch22“, Gì hoạt động như một dạng tiện ích mở rộng phần mềm quảng cáo trong Safari.

Phần mềm độc hại này là một biến thể của “Pirrit “, một họ phần mềm quảng cáo nổi tiếng, là một trong những họ lâu đời nhất trên nền tảng, đã thích nghi trong một thời gian dài để tránh bị phát hiện. Điều này khiến không có gì ngạc nhiên khi một biến thể của họ này đã được điều chỉnh để hoạt động nguyên bản trên kiến ​​trúc mới dựa trên ARM Apple.

Truy cập trang web chính thức của Apple.

Tín dụng: Patrick Wardle / Sao chép

Nó hoạt động hợp pháp cho trình duyệt gốc của sistema hoạt động của công ty, với GoSearch22 bắt đầu hiển thị một số lượng lớn quảng cáo và cửa sổ bật lên trong trình duyệt. Với những quảng cáo này, phần mềm kết thúc hướng người dùng đến một số liên kết, trong đó một số liên kết các trang web độc hại lây nhiễm sistema với nhiều phần mềm độc hại hơn.

Patrick tuyên bố rằng phần mềm quảng cáo đi kèm với một Apple ID nhà phát triển, từ tháng 11 năm 2020, đã bị thu hồi. Cách phần mềm độc hại cho bộ xử lý M1 vẫn đang trong giai đoạn đầu, anh ấy cũng tuyên bố rằng antivirus đang gặp khó khăn hơn trong việc phát hiện những mối đe dọa này.

Ngoài ra, các công cụ bảo mật này vẫn không hoạt động bình thường trên chip mới của công tychủ yếu là vì tôi đã không nói đủ thời gian để tìm hiểu và phân tích tất cả các chữ ký để tìm ra những phần mềm độc hại này.

Ngoài phần mềm quảng cáo được đặt bởi, công ty bảo mật đã báo cáo, trong một cuộc phỏng vấn, cũng báo cáo đã xác định được phần mềm độc hại có thể có và ai đang điều tra chúng.

Via: MacRumors, Gizmochina Nguồn: Patrick Wardle

…..

Khuyến Khích: