تحصل أجهزة M1 على أول برنامج ضار من Apple Silicon


أحد أشكال برامج الإعلانات الخبيثة “Pirrit” ، لا يتم اكتشافه بواسطة أنظمة مكافحة الفيروسات الحالية.

ماك ميني

تم الآن اكتشاف أول برنامج ضار محسّن لأجهزة Apple silicon Macs في البرية ، مما أثر على مالكي أحدث أجهزة كمبيوتر Apple التي تعمل بشريحة M1 الخاصة بها.

تم اكتشاف هذا البرنامج الضار الأصلي الجديد لأول مرة في البرية في 27 ديسمبر ، بعد أسابيع من إطلاق أول أجهزة M1 Mac. لذلك ، من المحتمل تمامًا أن يكون بعض الأشخاص قد أصيبوا.

الباحث الأمني ​​السابق في وكالة الأمن القومي باتريك واردل ، يكتب عن بلده الهدف انظر مقالات:

أكدنا اليوم أن الأعداء الخبثاء يصنعون بالفعل تطبيقات متعددة المعمار ، بحيث تعمل أكوادهم في الأصل على أنظمة M1. قد يكون تطبيق “GoSearch22” الضار أول مثال على هذا الرمز الأصلي المتوافق مع M1.

لذلك بدأ المتسللون بالتأكيد في إعادة تجميع البرامج الضارة لأجهزة M1 Mac.

ليس سرا أن يمكن أن تؤثر البرامج الضارة على أجهزة كمبيوتر Mac، وهذا المثال يعزز هذه الفكرة. في مدونته ، يتعمق الباحث الأمني ​​في التفاصيل الفنية الكامنة وراء تحديد البرامج الضارة التي تم تصميمها للتنفيذ محليًا على شريحة الكمبيوتر المحمول M1 من Apple.

وإليك كيف يعمل

لن نشعر بالملل بتفاصيل تتجاوز القول بأنه استخدم أدوات الملفات في macOS لفحص ثنائيات البرامج الضارة حتى يتمكن من تحديد رمز M1 الأصلي في واحد. تم تعريف “GoSearch22” على أنه برنامج ضار ، وأصبح أول برنامج ضار تم تحسينه بالفعل لأجهزة Apple السيليكونية Mac.

متعلق ب: برنامج مجاني لمكافحة الفيروسات لجهاز Mac الخاص بك

بالنظر إلى أن “GoSearch22” هو أحد أشكال برامج الإعلانات الخبيثة “Pirrit” ، فهو بالتأكيد ليس غير ضار كما قد يبدو للوهلة الأولى. وفقًا لـ Wardle ، يبدو أن هذه السلالة الخاصة من برامج الإعلانات “Pirrit” لا تزال قائمة كعامل إطلاق.

هل يجب علي القلق؟

كما أنه يثبت نفسه على أنه امتداد سفاري خبيث ، تابع.

أولاً ، (وليس مفاجئًا) ، يوضح هذا أن الشفرة الخبيثة تستمر في التطور كاستجابة مباشرة لتغييرات الأجهزة والبرامج الصادرة عن كوبرتينو. هناك عدد لا يحصى من الفوائد لتوزيع ثنائيات arm64 الأصلية ، فلماذا يقاوم مؤلفو البرامج الضارة؟

نقطة أخرى مثيرة للقلق ، وفقًا للباحث الأمني ​​، قد تكون حقيقة أن محركات مكافحة الفيروسات الحالية تكافح مع كود Apple السيليكون الأصلي. على الجانب الإيجابي ، يسلط Wardle الضوء على أهمية تدابير الأمان المضمنة في macOS.

نظرًا لأن Apple ألغت الشهادة ، فلن يعمل التطبيق الضار على نظام macOS (ما لم يعيد المهاجمون بالطبع توقيعه بشهادة أخرى).

يجب أن تكون الوجبات الجاهزة الرئيسية هي أن مطوري البرامج الضارة قد بدأوا في تجميع التعليمات البرمجية الخاصة بهم للتشغيل محليًا على أحدث أجهزة Mac من Apple. وقد يكون ذلك مشكلة بالنسبة لبعض الأشخاص لأن أدوات الأمان الدفاعية تكافح حاليًا لاكتشاف ثنائيات السيليكون من Apple.

ماك برامج ضارة مميزة
3 علامات تشير إلى إصابة جهاز Mac الخاص بك بفيروس (وكيفية التحقق منه)

إذا كان جهاز Mac الخاص بك يتصرف بشكل غريب ، فقد يكون مصابًا بفيروس. كيف يمكنك التحقق من وجود فيروس على جهاز Mac الخاص بك؟ سوف نظهر لك.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *