在首批搭載M1芯片的硬件設(shè)備面世幾個月后，安全員們就發(fā)現(xiàn)了第一款基于M1芯片的Macbook所打造的惡意軟件。

據(jù)悉，最先發(fā)現(xiàn)該惡意軟件的是一位名叫Partick Wardle的安全研究人員。他發(fā)現(xiàn)了M1平臺上一款名為GoSearch22.app的惡意軟件的存在。該惡意擴展是最古老且最活躍的Mac廣告軟件之一，一直以不斷變化以規(guī)避檢測而著稱。

GoSearch22廣告軟件表現(xiàn)為一個正版的Safari瀏覽器擴展，但會收集用戶數(shù)據(jù)，并提供大量的廣告，彈出窗口，彈出惡意網(wǎng)站的鏈接等。

Gosearch22的運行采用的是M1兼容代碼的形式。雖然該惡意程序的代碼邏輯在不同平臺是相同的，殺毒軟件可以輕易的檢測出intel-x86版本，但面對ARM-M1版本卻無動于衷。因此截止到目前，大多數(shù)殺毒軟件都無法對M1版本的該惡意軟件做到識別查殺。

不過慶幸的是，目前蘋果已經(jīng)撤銷了對于Gosearch22的一個開發(fā)者ID的授權(quán)，阻止了其繼續(xù)利用該授權(quán)隱藏惡意內(nèi)容。該軟件的危害性也并不算大，目前來看，僅僅是惡意彈出廣告而已。不過也有安全公司Red Canary的研究人員稱，已經(jīng)發(fā)現(xiàn)了其它類型的原生M1惡意軟件，并正在調(diào)查之中。

這次的發(fā)現(xiàn)也算是起到了警示作用，讓殺毒軟件的開發(fā)者們都得以提前做好準備，迎接未來或許會出現(xiàn)的更多類型的惡意應用。
責任編輯:pj